volatility - 第 2 | CN-SEC 中文网

取证分析

取证总结 windows内存取证超详细解题过程看过来！

0x1 前言题序题目答案 1 请提交内存中恶意进程的名称（pslist） powershe11.exe 2 请提交恶意进程写入的文件名称（不含路径）(memdump) hilyar...

12月23日18 views评论

阅读全文

内存取证神器volalitity学习资源指南

在学习volalitity的过程中，发现国内相关资源还是很有限的，并且没有一个综合的使用教程，一般都是指令不全或者没有其他的使用介绍（如添加插件，手动制作profile等），所以我在学习的过程中把用到...

12月11日安全工具38 views评论

阅读全文

取证分析

【2024年全国职业技能大赛信息安全与评估赛项】任务3-Windows内存取证解题思路+环境

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案1请提交内存中恶意进程的名称...

11月25日55 views评论

阅读全文

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（二）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月24日11 views评论

阅读全文

取证分析

溯源取证-内存取证基础篇

回复20230404获取映像工具n使用工具：volatility_2.6_lin64_standalone镜像文件：CYBERDEF-567078-20230213-171333.raw使用环境：ka...

11月13日62 views评论

阅读全文

取证分析

初识内存取证-volatility与Easy_dump

volatilityVolatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统...

10月18日28 views评论

阅读全文

安全博客

volatility取证分析工具

Volatility取证分析工具 # 关于工具 # 简单描述 # Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运...

10月15日19 views评论

阅读全文

取证分析

内存取证Volatility和MemProcFS介绍

原文始发于微信公众号（网络安全与取证研究）：内存取证Volatility和MemProcFS介绍

10月13日19 views评论

阅读全文

取证分析

内存取证：在内存中搜寻 Cobalt Strike

简介：Cobalt Strike几乎每一次重大入侵或攻击都以某种方式涉及 Cobalt Strike。举几个例子，HAFNIUM 攻击、SolarWinds 漏洞以及许多勒索软件攻击都是使用 Coba...

08月02日28 views评论

阅读全文

取证分析

利用volatility与Gimp实现Windows内存画图取证文件分析

题目描述：附件下载地址：链接：https://pan.baidu.com/s/1sAekh2mryI-Sx0WQ1C22GQ?pwd=DFTK提取码：DFTK请分析文件，找到隐藏其中的flag，注意...

07月26日48 views评论

阅读全文

取证分析

带你走进volatility内存取证的世界

点击上方蓝字“小谢取证”一起玩耍前言内存取证技术不仅应用于实际的AJ中，还在CTF、电子数据取证竞赛中出现它的身影。本期特邀z0sen带你走进内存取证的世界--volatility内存取证工具...

07月12日78 views评论

阅读全文

CTF比赛干货分享：内存取证volatility常用指令

分析镜像：volatility -f mem.raw imageinfo列举可使用的命令：volatility -f mem.raw --profile=Win7SP1x86_23418 --help...

07月08日CTF专场54 views评论

阅读全文

在线咨询

微信