内存取证 | CN-SEC 中文网

取证分析

【计算机内存取证与实战应用概述】

在窝点勘验计算机过程中，我们对其易失性数据的固定尤为重要。计算机一断电或重启易失性的数据就丢失。所以若不及时固定这些数据往往会造成数据的灭失而造成后续的取证分析无法进行。01开机状态计算机内存固定内存...

06月15日12 views评论

阅读全文

CTFer内存取证60个高频使用命令清单

🛠️ Volatility 功能模块一览Windows 功能模块Volatility 提供了丰富的插件，帮助你在 Windows 系统中进行深度内存取证。以下是一些常用模块及其功能：模块名称功能描述a...

06月07日CTF专场19 views评论

阅读全文

取证分析

内存取证例题练习

1分析镜像系统，Win7SP1x64image-20250425203016102看用户名账密image-20250425203304869解密得到qweasd!123image-2025042520...

05月26日12 views评论

阅读全文

安全工具

集成Vol2和Vol3的内存取证神器 LovelyMem

工具介绍 Lovelymem是@Tokeii0师傅写的一款集成了vol2和vol3的内存取证神器，操作页面可视化，操作简单易上手，不用去记各种指令，适合新手小白使用，并且支持插件开发。目前已完成以下...

05月23日18 views评论

阅读全文

安全新闻

内存取证工具Volatility 3 正式发布

Volatility 团队非常自豪和兴奋地宣布 Volatility 3 的第一个官方版本，它不仅可以完全取代 Volatility 2 用于现代调查，而且还具有许多令人兴奋的新功能！在这篇博文中，我...

05月18日37 views评论

阅读全文

取证分析

服务器内存取证

原文始发于微信公众号（网络安全与取证研究）：服务器内存取证

05月07日23 views评论

阅读全文

安全工具

LovelyMem：基于Memprocfs和Volatility的可视化内存取证工具

0x01 工具介绍 LovelyMem是一款基于 MemProcFS、Volatility2 和 Volatility3 的内存取证工具，旨在为数字取证和安全分析人员提供便捷、高效的内存分析解决方案。...

04月23日124 views评论

阅读全文

安全文章

内存取证 - 练习篇3(Lovelymem一把梭)

Windows 内存取证 .raw1、请提交内存中恶意进程的名称（pslist）2、请提交恶意进程写⼊的⽂件名称（不含路径）(memdump)3、请提交admin账户的登录密码（hashdump）...

04月21日36 views评论

阅读全文

安全文章

内存取证 - 练习篇2(Lovelymem一把梭)

内存取证-1题目描述题目文件：SERVER-2008-20241220-162057请找到rdp连接的跳板地址flag格式 flag{1.1.1.1}先加载镜像注意题目里面给到的信息，跳板=和主机建立...

03月16日180 views评论

阅读全文

取证分析

基于volatility内存取证技术研究

Volatility是一款非常强大的内存取证工具,可用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分...

03月06日26 views评论

阅读全文

取证分析

电子取证快速入门与避雷（第二期）

前期回顾电子取证快速入门与避雷（第二期）目录• 取证知识学习• 公众号• 知识库• 视频教学• 书籍• 妙妙小工具• 服务器/介质取证• 内存取证• 软件试用• 最后取证知识学习公众号昨天文章发得太匆...

03月05日48 views评论

阅读全文

安全工具

图形化内存取证工具 - Lovelymem

Lovelymem介绍与基本使用方法软件概述： LovelyMem 是一款专为 Windows 系统设计的内存取证综合工具，旨在提供简洁、易用的图形化界面，提升用户的内存取证体验。通过优化的用户界面...

03月05日611 views评论

阅读全文

在线咨询

微信