volatility - 第 7 | CN-SEC 中文网

安全文章

VCenter获得锁屏机器Hash之内存快照抓取Hash

VCenter获得锁屏机器Hash之内存快照抓取Hash内存快照抓hash 在很多情况下，当我们拿到VCenter或ESXI 服务器权限和Web后台权限登...

07月11日78 views已关闭评论

阅读全文

取证分析

【volatility】内存取证

下面列几个volatility的参数:driverirp：IRP hook驱动检测drivermodule：关联驱动对象至内核模块driverscan：驱动对象池扫描dumpcerts：提取RAS私钥...

05月21日278 views评论

阅读全文

安全文章

内存取证方法之volatility⼯具的使⽤

本文来自“白帽子社区知识星球”作者：kite白帽子社区知识星球加入星球，共同进步01抓取内存dumpDump⽂件是进程的内存镜像。可以把程序的执⾏状态通过调试器保存到dump⽂件中。Dump⽂件是⽤...

05月03日48 views评论

阅读全文

安全闲碎

从中科实数看内存取证

点击蓝字 · 关注我们前言师兄昨天开了一个公开课讲取证，之前接触取证比较少，去听了一下，接触到了内存取证。感觉除了取证中可以用到，病毒分析和应急响应中也可以用这个方法来分析。相关知识下面列几个vola...

05月01日38 views评论

阅读全文

安全文章

Volatility学习笔记一：使用手册

0x00 概述Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。特点：开源：Python编写，易于和基于py...

03月07日482 views评论

阅读全文

程序逆向

内存取证初探

0x00准备一般使用软件为volatility，kali自带，也可以到项目地址：https://github.com/volatilityfoundation/volatility下载安装0x01常用...

01月19日510 views评论

阅读全文

CTF专场

【学习笔记】CTF 之内存分析（01）

网管小王制作了一个虚拟机文件，让您来分析后作答：根据题目，可以使用内存取证工具Volatility来进行密码获取Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数...

10月01日404 views评论

阅读全文

CTF专场

2021 第二届天翼杯wp

点击蓝字 · 关注我们 01 Misc 签到群公告 flag{e7gRR32wJJcHwQjwc2k9qFZ6fvn3gZ8P} Browser 默认浏览器(请给出在注册表中可...

09月27日601 views评论

阅读全文

安全工具

取证分析 | Volatility工具使用

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。1.Volatilit...

09月18日561 views评论

阅读全文

CTF专场

陇剑杯-内存分析wp

6 内存分析题目描述网管小王制作了一个虚拟机文件，让您来分析后作答：6.1虚拟机的密码是_____。（密码中为flag{xxxx}，含有空格，提交时不要去掉）解：使用volatility加载mimik...

09月16日249 views评论

阅读全文

CTF专场

陇剑杯之内存分析

昨天经历了陇剑杯网络安全大赛，结果，实在没想到呀，选择错的比大题还多。你说他不是CTF吧，他还就是CTF，你说他是CTF吧，他其实就是完形填空。网管小王制作了一个虚拟机文件，让您来分析后作答：根据题目...

09月15日344 views评论

阅读全文

SecIN安全技术社区

使用Volatility进行简单的内存分析

Volatility下载地址 https://www.volatilityfoundation.org/releases Dumplt下载地址 http://www.secist.com/wp-con...

05月10日82 views评论

阅读全文

VCenter获得锁屏机器Hash之内存快照抓取Hash

【volatility】内存取证

内存取证方法之volatility⼯具的使⽤

从中科实数看内存取证

Volatility学习笔记一：使用手册

内存取证初探

【学习笔记】CTF 之内存分析（01）

2021 第二届天翼杯wp

取证分析 | Volatility工具使用

陇剑杯-内存分析wp

陇剑杯之内存分析

使用Volatility进行简单的内存分析

在线咨询

微信