volatility | CN-SEC 中文网

安全工具

LovelyMem：基于Memprocfs和Volatility的可视化内存取证工具

0x01 工具介绍 LovelyMem是一款基于 MemProcFS、Volatility2 和 Volatility3 的内存取证工具，旨在为数字取证和安全分析人员提供便捷、高效的内存分析解决方案。...

04月23日23 views评论

阅读全文

程序逆向

新思路完成渗透,难以防御的内存分析

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许...

04月14日9 views评论

阅读全文

取证分析

基于volatility内存取证技术研究

Volatility是一款非常强大的内存取证工具,可用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分...

03月06日17 views评论

阅读全文

取证分析

【数字取证之常用工具】

来源：计算机与网络安全数字取证涉及从电子设备中提取、分析和保存数字证据，常用的工具覆盖数据获取、文件恢复、内存分析、网络取证等多个领域。一、综合取证工具Autopsy简介：基于Sleuth Kit的开...

02月12日97 views评论

阅读全文

安全工具

【应急响应工具教程】取证工具-Volatility安装与使用

1.工具介绍 Volatility 是一款非常流行的开源内存取证分析框架，主要用于从计算机的内存转储（memory dump）中提取关键信息，广泛应用于数字取证、恶意软件分析和系统调试等领域。Vola...

02月07日39 views评论

阅读全文

CTF专场

DIDCTF-内存取证与2024帕鲁杯

前言记录DIDCTF的内存取证题目。一、内存取证HTB-TrueSecrets我们的网络犯罪小组已经对一个知名的APT（高级持续性威胁）组织进行了数月的调查。该组织对多个知名企业组织进行了高调的攻击。...

02月04日39 views评论

阅读全文

CTF专场

DIDCTF-2023蓝帽杯-内存

前言DIDCTF里面的2023蓝帽杯，由于工具限制，只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令，这里列出了其中的两个感觉有用的命令：λ python2 v...

01月30日7 views评论

阅读全文

取证分析

自动化攻击取证

自动化攻击取证前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第11章自动化攻击...

01月12日7 views评论

阅读全文

CTF专场

CTF内存取证分析

1. 基本概念内存取证是指从计算机内存（RAM）中提取和分析数据的过程。当计算机运行时，操作系统、应用程序、网络连接和用户活动等都会在内存中留下痕迹。这些痕迹包括正在运行的进程、打开的文件、网络连接状...

01月06日11 views评论

阅读全文

CTF专场

CTF取证 | Volatility工具使用

1.Volatility功能介绍Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证方式。该工具是由python开发的...

01月02日72 views评论

阅读全文

取证分析

Linux内存取证超详细解题过程

0x1 前言题序题目答案 1 请提交用户目录下压缩包中的flag.txt文件内容 flag{welcome_y3h8aq2} 2 请提交root账户的登录密码 ABCabc123 ...

12月30日44 views评论

阅读全文

取证分析

Lovelymem一把梭2024年美亚杯内存取证（Lovelymem软件使用详细步骤+软件+检材链接）

2024年美亚杯内存检材链接：2024年美亚杯内存镜像链接: https://pan.baidu.com/s/15FvsdcJr-B0x3CUL-S-eqA?pwd=jeay 提取码:...

12月26日85 views评论

阅读全文

LovelyMem：基于Memprocfs和Volatility的可视化内存取证工具

新思路完成渗透,难以防御的内存分析

基于volatility内存取证技术研究

【数字取证之常用工具】

【应急响应工具教程】取证工具-Volatility安装与使用

DIDCTF-内存取证与2024帕鲁杯

DIDCTF-2023蓝帽杯-内存

自动化攻击取证

CTF内存取证分析

CTF取证 | Volatility工具使用

Linux内存取证超详细解题过程

Lovelymem一把梭2024年美亚杯内存取证（Lovelymem软件使用详细步骤+软件+检材链接）

在线咨询

微信