原文始发于微信公众号(网络安全与取证研究):内存取证Volatility和MemProcFS介绍
10月13日21 views评论volatility
网络安全
内存取证Volatility和MemProcFS介绍
10月13日21 views评论volatility
网络安全
10月13日21 views评论volatility
网络安全
内存取证:在内存中搜寻 Cobalt Strike
简介:Cobalt Strike几乎每一次重大入侵或攻击都以某种方式涉及 Cobalt Strike。举几个例子,HAFNIUM 攻击、SolarWinds 漏洞以及许多勒索软件攻击都是使用 Coba...
08月02日30 views评论cobalt
powershell
利用volatility与Gimp实现Windows内存画图取证文件分析
题目描述:附件下载地址: 链接:https://pan.baidu.com/s/1sAekh2mryI-Sx0WQ1C22GQ?pwd=DFTK提取码:DFTK请分析文件,找到隐藏其中的flag,注意...
07月26日58 views评论profile
volatility
带你走进volatility内存取证的世界
点击上方蓝字“小谢取证”一起玩耍前言 内存取证技术不仅应用于实际的AJ中,还在CTF、电子数据取证竞赛中出现它的身影。本期特邀z0sen带你走进内存取证的世界--volatility内存取证工具...
07月12日83 views评论profile
注册表
CTF比赛干货分享:内存取证volatility常用指令
分析镜像:volatility -f mem.raw imageinfo列举可使用的命令:volatility -f mem.raw --profile=Win7SP1x86_23418 --help...
07月08日CTF专场63 views评论profile
volatility
Windows取证分析 | 如何最大程度提升分析效率
本文由安全研究人员Amr Ashraf发表于Cyber5w的官方博客,研究人员在本文中讨论了如何对可疑设备中的内存映像进行安全调查,并利用了Volatility 3和MemProcFS来...
06月10日37 views评论volatility
取证分析
基础速查 | Volatility2基础命令
Volatility2基础命令Volatility Foundation Volatility Framework 2.6 Profiles--------VistaSP0x64 ...
06月08日安全百科8 views评论vista
volatility
Volatility2安装遇到的一些问题
Volatility2是ctf比赛中,“内存分析”题目的一个好工具。笔者在安装volatility2过程中碰到了一些问题,这里分享出来,希望能够帮到读者。一,起因最近在研究内存分析方向的ctf题目,发...
05月21日88 views评论crypto
storm
【Volatility3】护网杯_Easy_dump
前言因为近期有备赛需求,并且比赛强制要求使用 Volatility3 进行取证,故产生这篇文章,这题对刚入门取证的我来说有不小的难度,但整体打下来还是比较轻松,难点主要在于 Volatility3 的...
05月12日86 views评论vol
volatility
Windows 内存取证
目标在这篇博文中,我们讨论的是,如果我们向可疑机器提供内存图像以进行调查,我们可以做什么,以及如何利用我们的工具从中获取尽可能多的信息。我们将使用两个工具:Volatility 3MemProcFSE...
05月09日35 views评论volatility
内存取证
Volatility内存取证工具(Windows篇)
@天明师傅原创投稿的一篇文章《Volatility内存取证工具(Windows篇)》,记录的是他在打完某数据安全比赛后学习研究Volatility的过程笔记,感谢分享。 大概看了下,文章写的很详细,但...
04月28日33 views评论volatility
内存取证工具
Windows内存取证-中等难度 -上篇
摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
02月16日36 views评论profile
电子邮件
8