安全运营中心(SOC)分析师与安全工程师和SOC经理一起实施预防、检测、监控和主动响应。SOC分析师还需要与事件响应团队密切合作,在检测到安全问题时快速有效地解决问题,因此SOC分析师/工程师必须随时...
07月31日18 views评论wireshark
恶意软件
SOC分析师必备的五大蓝队工具
07月31日18 views评论wireshark
恶意软件
07月31日18 views评论wireshark
恶意软件
SOC分析师必备的五大蓝队防御工具
通常来说,安全运营中心(SOC)分析师与安全工程师、SOC经理一起实施预防、检测、监控和主动响应。SOC分析师还需要与事件响应团队密切合作,在检测到安全问题时快速有效地解决问题,因此SOC分析师与安全...
07月05日19 views评论wireshark
恶意软件
Windows | 内存映像取证分析思路(一)
理解内存映像文件的数据关键在于内核调试器数据块(KDBG),可以根据其指针最终找到系统的进程列表。1.理...
06月21日4 views评论volatility
调试器
浅析内存取证
内存取证是对传统磁盘取证的补充。在数字取证领域,磁盘取证一直是主流方法,但随着计算机系统的发展,许多关键数据和活动发生在内存中。内存取证通过分析系统的内存快照,提供了即时的、实时的关键信息,包括进程、...
06月14日19 views评论内存
进程
『CTF』制作新内核版本的 Volatility Profile
点击蓝字 关注我们 日期:2023-05-19作者:nothing介绍:如何根据Linux内核版本制作对应的profile。 0x00 前言 之前参与的CTF比赛中,内存取证多以Windows为主,随...
05月19日50 views评论profile
内存
『CTF』记一次取证分析题目
点击蓝字 关注我们 /宸极实验室日期:2023-05-17作者:yukong介绍:记录 CTF 中的一次取证分析。0x00 前言之前CTF比赛或者培训要么使用Volatility...
05月18日60 views评论ctf
volatility
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(七)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
05月04日17 views评论river
驱动程序
溯源取证-内存取证 高难度篇
今天的场景依然是windows场景,只不过此次场景分为两个镜像,本次学习主要学习如何晒别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件本次需要使用的工具:volati...
04月14日58 views溯源取证-内存取证 高难度篇已关闭评论volatility
指令
记一次某部内存取证比赛writeup
前言 刚好前段时间蹭了某部的一个取证比赛,偶遇原题魔改部分内容,分享一下wp,内存取证还是比较有意思的,附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...
03月12日42 views记一次某部内存取证比赛writeup已关闭评论SecIN安全技术社区
writeup
电子数据取证
电子取证的基本概念科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全...
03月06日23 views评论注册表
网络安全
CTF内存取证练习[公众号回复内存取证获取练习]
volatility的基本操作 获取内存镜像的基本信息: volatility -f memory.raw imageinfo 获取内存镜像的基本情况后,可以进一步获取信息,以Win7SP1x86为例...
01月17日34 views评论ctf
profile
内存取证新选择:像访问文件一样进行内存取证—内存取证利器MemProcFs介绍
在过去的几年里,使用离地(living off the land)和无文件攻击技术的威胁者数量急剧增加。攻击者不再像以前那样关心如何消除他们的足迹,相反,他们尽量少留下足迹以避免被发现。这使得信息安全...
01月09日65 views评论volatility
注册表
