2022年全国职业院校技能大赛中职组“网络空间安全”赛项
镜像名:Svstem0115-gs02
操作有什么问题,麻烦师傅们指出!
1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;
2.从内存文件中找到黑客将异常程序迁移后的进程编号,将迁移后的进程编号作为Flag值提交;
3.从内存文件中找到受害者访问的网站恶意链接,将网站的恶意链接作为Flag值提交;
4.从内存文件中找到异常程序植入到系统的开机自启痕迹,使用Volatility工具分析出异常程序在注册表中植入的
开机自启项的Virtual地址,将Virtual地址作为Flag值提交;
5.从内存文件中找到异常程序植入到系统的开机自启痕迹,将启动项最后一次更新的时间作为Flag值提交。(只提
交年月日,例如:20210314)
1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;
volatility -f gs02.raw imageinfo