内存取证——volatility

最新推荐文章于 2025-04-21 15:31:24 发布

「已注销」

最新推荐文章于 2025-04-21 15:31:24 发布

阅读量2w

点赞数 8

文章标签： CTF 内存取证网安

本文链接：https://blog.csdn.net/qingchenldl/article/details/78447003

版权

内存取证——volatility

0x00

最近没有做题，之前放掉的一个杂项题，现在重新看看。

0x01

通过hint，了解到内存取证这个神奇的东西，那么不急着做题，先把这个研究研究。

0x02

内存取证，是指利用将内存进程写入镜像文件，通过镜像文件查看之前内存进程的一些信息。（个人理解，欢迎纠正）
这里主要使用工具——volatility.

0x03

工具介绍：volatility
volatility是一款开源的内存取证分析工具，由python编写，支持各种操作系统。可以通过插件来拓展功能。kali下集成了该工具，命令行输入volatility使用该工具。

0x04

工具安装我就不多说了，建议安装kali，里面集成许多工具，包括这个。
其他环境安装方法——传送门

0x06

作为萌新，我的第一步——阅读帮助
volatility -h

在通过阅读博客，大概知道操作流程了。
下面开始解题：
notepad的秘密——解题过程：

● 下载后是一个.raw文件，raw意为“原材料，未加工的”。。
● 进入.raw文件所在目录，输入命令判断该文件内存进程
volatility -f 1.r

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

8
点赞
踩
51

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

内存取证——基础知识（volatility内存取证）

记录并分享学习安全的知识点..

01-11

1467

内存取证——基础知识（volatility内存取证）

内存取证——ABC包

panda.

11-29

603

1、获取数据包的镜像信息 2、获取主机名字 3、列出文件中曾使用的进程信息题目要求我们去查看管理员的信息使用命令查找列出有关管理员的信息继续操作（这里发现管理员注册表）这个文件里存放着管理员的一些基本信息已发现此的虚拟地址打开查看 4、获取管理员用户密码这里可以看到是这条注册表记录接下来指定查看信息可以看到这里面有三个用户但admin和guest是默认的有权限的用户所以这里只能是okra是给予的超级用户权限接下来获取这个用户的hash值我们要求的是okra这个用户

3 条评论您还未登录，请先登录后发表或查看评论

volatility内存取证命令合集

01-10

volatility内存取证命令合集，原版volatility内存取证CheatSheet，赶紧学习一波！

内存取证-volattlity

5L2g556F5ZWl77yf

09-30

6728

Volatility是开源的Windows，Linux，MaC，Android的内存取证分析工具，由python编写成，命令行操作，支持各种操作系统。项目地址： https://code.google.com/archive/p/volatility/ 安装： kali-bt5自带此工具 $ apt-get install subversion-tools $ svn checkout http://volatility.googlecode.com/svn/trunk/ /usr/local/src/v

kali中安装内存取证工具volatility

最新发布

weixin_62024248的博客

04-21

922

因为kali自带的pip都是3.0版本的。所以需要手动安装基于python2的pip。# 下载 get-pip.py# 安装 pip出现如图代表安装成功。

内存取证之Volatility

2301_76871571的博客

03-10

650

职业技能大赛赛前训练训练平台——合天网安实验室

内存取证——volatility学习

m0_75236662的博客

05-27

2435

在做计算机最后两道题目碰到了MP3格式的镜像，分析发现是计算机内存，要进行内存取证。现在内存取证在ctf比赛中也是常见的题目，内存取证是指在计算机系统的内存中进行取证分析，以获取有关计算机系统当前状态的信息。内存取证通常用于分析计算机系统上运行的进程、网络连接、文件、注册表等信息，并可以用于检测和分析恶意软件、网络攻击和其他安全事件通过盘古石比赛了解了内存取证类型的题目，在看别人题解的时候发现volatility为主流分析工具，安装后大致了解了操作流程和功能点。

volatility内存取证

wha1e的博客

02-07

9431

取证在CTF中占比越来越大，甚至某些比赛中misc全是取证。在之前的比赛中wha1e表示束手无策很难受，所以乘着实习摸鱼期间学习了一下。

内存取证——volatility命令

Lemon's blog

11-05

9990

文章目录前言常用命令0x01:查看镜像系统0x02:列举进程0x03:列举注册表0x04:获取浏览器浏览历史0x05:扫描文件0x06:列举用户及密码0x07:获取屏幕截图0x08:其他命令总结前言经常遇到内存取证的题目，就把volatility一些常见的命令给总结下来，方便之后自己的做题。常用命令 0x01:查看镜像系统 volatility -f 1.raw imageinfo 支持的系统中有Win7SP1x86_23418, Win7SP0x86, Win7SP1x86_24000, W

Kali linux 学习笔记（八十七）计算机取证——工具（dumpit、volatility） 2020.4.22

闵行小鱼塘

04-22

7766

本节学习计算机取证工具，不考虑法律因素、法庭证据、监管链、文档记录等环节，只学习kali中部分取证工具

Linux基础命令

weixin_47397805的博客

01-08

271

1.查看当前目录下的所有文件和目录 2.查询当前目录下的隐藏文件 3.进入根目录 4.查看内存 5.查看磁盘信息 6.查看当前所在的位置 7.创建目录(新增 8.删除目录 9.创建文件 10.查看指定的进程 11.查看指定的端口号 12.查看CPU 13.查看ip 14.查看网络 ...

内存取证-volatility工具的使用（史上更全教程，更全命令）

热门推荐

路baby的博客

10-20

10万+

内存取证-volatility工具的使用（史上更全教程，更全命令）安装步骤命令解析工具插件分析例题讲解

内存取证volatility工具命令详解

渗透测试研究中心

12-02

2961

一、环境安装 1.kali下安装Volatility2 注意：一般Volatility2比Volatility3好用 wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python2 get-pip.py python2 -m pip install Crypto python2 -m pip install pycryptod...

Volatility内存取证使用

qq_42947816的博客

08-05

7570

1.背景本文主要使用Dumpit及Volatility对计算机进行取证，对内存文件进行分析，获取内存重要信息，还原攻击。 2.内存镜像Dumpit 2.1 简介 Dumpit是用于生成Windows机器的物理内存转储，可运行在32位/64位系统中，可完美地部署在USB闪存盘上，快速响应事件。 2.2 下载链接下载链接：https://github.com/thimbleweed/All-In-USB/tree/master/utilities/DumpIt 2.3 Dumpit使用 1.将软件拷贝到需

取证分析--内存取证(Volatility)

金灰的博客

12-30

979

userassist。

kali 安装volatility_Linux下内存取证工具Volatility的使用

weixin_39605521的博客

12-18

1628

#01简介Volatility是开源的Windows，Linux，MaC，Android的内存取证分析工具，由python编写成，命令行操作，支持各种操作系统。项目地址：https://code.google.com/p/volatility/只介绍简单的使用，详细使用方法可以看CheatSheet。在官方网站包含Linux的相关命令参考：https://code.google.com/p/vol...

内存取证

人饭子的博客

10-30

1523

内存取证免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介内存取证一般指对计算机及相关智能设备运行时的物理内存中存储的临时数据进行获取与分析，提取重要信息。相关文章计算机内存取证技术数字取证-死活取证 Linux Forensics Series Chapter 1 — Memory Forensics 使用工具进...

掌握Volatility，步入CTF内存取证的殿堂

通过对标题和描述的分析，我们可以了解到这篇指南重点介绍了内存取证领域中的一个非常重要的工具——Volatility。Volatility是一款开源的内存分析工具，它能够帮助安全研究人员在进行计算机取证时提取和分析内存中的...