[OtterCTF 2018]Graphic‘s For The Weak

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量206 收藏
点赞数 3
分类专栏: # 取证 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140071438
版权

image.png

恶意软件的图形中有些可疑之处。

软件图形 ???
这里的恶意文件都是 vmware-tray.ex
使用procdump转存进程的可执行文件 (可执行的)
导出了 ,看文件里面是否存在 图片

volatility.exe -f .\OtterCTF.vmem --profile=Win7SP1x64 procdump -p 3720 -D .\rick\

image.png
在使用分解的时候 就是有毒的
image.png
使用foremost分解
image.png
可以看到存在很多文件夹
image.png

小龙_(R0 Team)
关注
专栏目录
PGF and TikZ -- Graphic systems for TeX-开源
04-28
PGF / TikZ已移至GitHub:https://github.com/pgf-tikz/pgf现已不再需要此存储库PGF是用于生成图形的TeX宏程序包。 它与平台和格式无关,可与最重要的TeX后端驱动程序(包括pdftex和dvips)一起使用。...
Universal Graphic Import Filter for Word-开源
04-25
《Universal Graphic Import Filter for Word——开源图形导入过滤器解析》 在信息技术领域,尤其是在文档处理中,Microsoft Word作为一款强大的文字处理工具,被广泛应用于各种文档的编辑与创作。然而,原生的Word...
OtterCTF—内存取证wp
m0_66638011的博客
05-09 5257
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦
Aluxian_的博客
05-04 1432
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦。
[OtterCTF 2018] 电子取证
qq_61768489的博客
08-14 864
计算机的主机名不可以被直接读取(vol没有模块可以处理),但是注册表内储存了相关信息,那么便可以从注册表中读取到主机名。这个就是flag 好坑, NSSCTF{Hum@n_I5_Th3_Weak3s7_Link_In_Th3_Ch@in}进程里有Rick And Morty ,漂亮国的动画,一定是下这个片儿进来病毒了。已知在登录过程中,账号可能会以明文的形式储存在内存之中,我们便可以利用。恶意软件是如何进入瑞克的电脑的?指令可以打印文件的hexdump信息,故借此筛选特定信息的位置。...
Otterctf 2018 内存取证 (复现)
pwfortune的博客
08-23 739
题目地址: https://otterctf.com/challenges描述:首先查看一下镜像的信息 题目描述需要获取密码, 使用mimikatz插件 就是flag描述: 需要得到主机名和ip 查看一下注册表 主机名会出储存在中的里面 得到主机名:ip地址,则可以通过来读取ip: 描述: 使用列一下进程 就是这个游戏的名字 知道了它的 是708 , netscan配合gerp搜索一下 得到它的ip: 描述: 使用strings命令查找可打印字符, 在配合grep, 匹配, 找它的上下文 得到用
OtterCTF-内存取证
5L2g556F5ZWl77yf
11-30 1243
控制系统启动的有三个注册表项,在HKEY_LOCAL_MACHINE/SYSTEM下,存在着 CurrentControlSet、ControlSet001、ControlSet002这三个子键,其中,ControlSet001,ControlSet002这两个子键中包含主机名。通过文件搜索相关关键字,分析来源,发现下载 BitTorrent协议的种子文件 ,在第7题的进程中也发现了相关进程,转储该文件进行分析。查看该进程进程树,发现它还有一个字进程vmware-tray.ex。
OtterCTF 2018 wp
xxfsa的博客
12-27 424
vol.py -f OtterCTF.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000007dae9350 -D ./考虑到可能其中夹带有有用信息,直接用。通过一项小研究,我们发现登录字符的用户名总是在这个签名之后:0x64 0x?标题逆向,把恶意进程的exe放进ida分析,可以看出和userName-computerName有关。之前有看到很多chrome的进程,种子是通过chrome下载的,dump chrome 的进程。
ArcGIS for Flex开发中Graphic的attributes解析
10-23
在ArcGIS for Flex开发中,我们经常会遇到图形(Graphic)对象,它们是地图上的几何对象,包含几何信息、符号信息以及属性信息。属性信息存储在`attributes`属性中,这是一个Object类型的键值对集合,用来存储图形的...
Graphic32 for Delphi XE
05-22
Graphic32是一款强大的图形图像处理库,专为Delphi编程环境设计。它为开发者提供了丰富的图形功能,使得在Delphi XE环境下进行图像处理变得高效且便捷。这个库的出现,极大地扩展了Delphi标准VCL组件的功能,尤其是...
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 665
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
掌握 Linux 命令的艺术:深入解析与实用指南
hacker__的博客
09-06 1465
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
Linux 进程控制
2302_77289177的博客
09-08 1250
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 531
诊断Linux性能问题
Linux> 基础IO
prodigy623的博客
09-06 1066
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux之MySQL主从复制
2302_79087378的博客
09-08 1455
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值