win7sp1 | CN-SEC 中文网

取证分析

CTF内存取证分析

1. 基本概念内存取证是指从计算机内存（RAM）中提取和分析数据的过程。当计算机运行时，操作系统、应用程序、网络连接和用户活动等都会在内存中留下痕迹。这些痕迹包括正在运行的进程、打开的文件、网络连接状...

01月06日22 views评论

阅读全文

取证分析

初识内存取证-volatility与Easy_dump

volatilityVolatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统...

10月18日33 views评论

阅读全文

安全博客

volatility取证分析工具

Volatility取证分析工具 # 关于工具 # 简单描述 # Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运...

10月15日19 views评论

阅读全文

取证分析

利用volatility与Gimp实现Windows内存画图取证文件分析

题目描述：附件下载地址：链接：https://pan.baidu.com/s/1sAekh2mryI-Sx0WQ1C22GQ?pwd=DFTK提取码：DFTK请分析文件，找到隐藏其中的flag，注意...

07月26日60 views评论

阅读全文

CTF专场

第二届数据安全大赛暨首届数信杯数据安全大赛数据安全积分争夺赛预赛南区- WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅）有意向的...

04月19日82 views评论

阅读全文

取证分析

Windows内存取证-中等难度 -上篇

摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64...

02月16日38 views评论

阅读全文

取证分析

深入了解Volatility：开源内存取证工具的安装、使用和技巧

1.简介Volatility是一个功能强大且广泛使用的开源内存取证工具，它支持多种操作系统和文件格式，并提供了各种内存分析和漏洞利用功能。本文将介绍Volatility的安装和使用方法，并分享一些技巧...

02月15日114 views评论

阅读全文

取证分析

Windows内存取证-中等难度-上篇

摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64...

11月29日23 views评论

阅读全文

取证分析

windows内存取证-中等难度-下篇

上文我们对第一台Target机器进行内存取证，今天我们继续往下学习，内存镜像请从上篇获取，这里不再进行赘述Gideon0x01 - 攻击者访问了“Gideon”用户，以便向AllSafeCyberSe...

11月02日38 views评论

阅读全文

CTF内存取证分析

初识内存取证-volatility与Easy_dump

volatility取证分析工具

利用volatility与Gimp实现Windows内存画图取证文件分析

第二届数据安全大赛暨首届数信杯数据安全大赛数据安全积分争夺赛预赛南区- WriteUp By EDISEC

Windows内存取证-中等难度 -上篇

深入了解Volatility：开源内存取证工具的安装、使用和技巧

Windows内存取证-中等难度-上篇

windows内存取证-中等难度-下篇

在线咨询

微信