volatility - 第 3 | CN-SEC 中文网

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（二）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月24日14 views评论

阅读全文

取证分析

溯源取证-内存取证基础篇

回复20230404获取映像工具n使用工具：volatility_2.6_lin64_standalone镜像文件：CYBERDEF-567078-20230213-171333.raw使用环境：ka...

11月13日79 views评论

阅读全文

取证分析

初识内存取证-volatility与Easy_dump

volatilityVolatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统...

10月18日38 views评论

阅读全文

安全博客

volatility取证分析工具

Volatility取证分析工具 # 关于工具 # 简单描述 # Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运...

10月15日29 views评论

阅读全文

取证分析

内存取证Volatility和MemProcFS介绍

原文始发于微信公众号（网络安全与取证研究）：内存取证Volatility和MemProcFS介绍

10月13日27 views评论

阅读全文

取证分析

内存取证：在内存中搜寻 Cobalt Strike

简介：Cobalt Strike几乎每一次重大入侵或攻击都以某种方式涉及 Cobalt Strike。举几个例子，HAFNIUM 攻击、SolarWinds 漏洞以及许多勒索软件攻击都是使用 Coba...

08月02日34 views评论

阅读全文

取证分析

利用volatility与Gimp实现Windows内存画图取证文件分析

题目描述：附件下载地址：链接：https://pan.baidu.com/s/1sAekh2mryI-Sx0WQ1C22GQ?pwd=DFTK提取码：DFTK请分析文件，找到隐藏其中的flag，注意...

07月26日67 views评论

阅读全文

取证分析

带你走进volatility内存取证的世界

点击上方蓝字“小谢取证”一起玩耍前言内存取证技术不仅应用于实际的AJ中，还在CTF、电子数据取证竞赛中出现它的身影。本期特邀z0sen带你走进内存取证的世界--volatility内存取证工具...

07月12日89 views评论

阅读全文

CTF比赛干货分享：内存取证volatility常用指令

分析镜像：volatility -f mem.raw imageinfo列举可使用的命令：volatility -f mem.raw --profile=Win7SP1x86_23418 --help...

07月08日CTF专场75 views评论

阅读全文

取证分析

Windows取证分析 | 如何最大程度提升分析效率

本文由安全研究人员Amr Ashraf发表于Cyber5w的官方博客，研究人员在本文中讨论了如何对可疑设备中的内存映像进行安全调查，并利用了Volatility 3和MemProcFS来...

06月10日42 views评论

阅读全文

基础速查 | Volatility2基础命令

Volatility2基础命令Volatility Foundation Volatility Framework 2.6 Profiles--------VistaSP0x64 ...

06月08日安全百科14 views评论

阅读全文

安全工具

Volatility2安装遇到的一些问题

Volatility2是ctf比赛中，“内存分析”题目的一个好工具。笔者在安装volatility2过程中碰到了一些问题，这里分享出来，希望能够帮到读者。一，起因最近在研究内存分析方向的ctf题目，发...

05月21日91 views评论

阅读全文

在线咨询

微信