volatility - 第 7 | CN-SEC 中文网

CTF专场

陇剑杯-内存分析wp

6 内存分析题目描述网管小王制作了一个虚拟机文件，让您来分析后作答：6.1虚拟机的密码是_____。（密码中为flag{xxxx}，含有空格，提交时不要去掉）解：使用volatility加载mimik...

09月16日243 views评论

CTF专场

昨天经历了陇剑杯网络安全大赛，结果，实在没想到呀，选择错的比大题还多。你说他不是CTF吧，他还就是CTF，你说他是CTF吧，他其实就是完形填空。网管小王制作了一个虚拟机文件，让您来分析后作答：根据题目...

09月15日341 views评论

SecIN安全技术社区

Volatility下载地址 https://www.volatilityfoundation.org/releases Dumplt下载地址 http://www.secist.com/wp-con...

05月10日79 views评论

SecIN安全技术社区

打CTF这么久，内存取证的题也就做过一次，刚好安恒四月月赛出了一题，简单记录一下。内存取证题附件后缀一般为raw、dmp 、img 、wmem 等，此类问题一般可以通过volatility 取证大师...

05月06日1,590 views评论

安全工具

一｜介绍 Volatility是一个开源的Windows，Linux，Mac，Android的内存取证分析工具，由python编写成，命令行操作，支持各种操作系统。本次讨论主...

12月24日1,143 views评论