B-1任务一:内存取证
*任务说明:仅能获取Server1的IP地址
1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;
test.exe
找可以的进程那就使用hive调出进程进行查看:
找到可疑进程test.exe。
2.从内存文件中找到黑客将异常程序迁移后的进程编号,将迁移后的进程编号作为Flag值提交;
1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;
test.exe
找可以的进程那就使用hive调出进程进行查看:
找到可疑进程test.exe。
2.从内存文件中找到黑客将异常程序迁移后的进程编号,将迁移后的进程编号作为Flag值提交;