目录 分析架构 列出进程 分析下载文件 VeraCrypt get flag 分析架构 data?? 仅此而已!! 从这可以看出它是Win7的内存转储文件! 我们使用第一个 Win7SP1x86_23418 列出进程 使用pslist列出进程!! 这三个进程都很可疑!其中 7zFM.exe 更加可疑! 7z不就是一种压缩格式吗? 莫非线索是压缩文件吗?? 使用filescan 查找zip文件!! backup_development.zip 这个应该就是我们想要的,我们下载到本地!! 使用dumpfiles 下载到本地
文章描述了一次对Win7内存转储文件的分析过程,通过进程检查、文件类型识别发现可能的线索,使用VeraCrypt解密ZIP和容器文件,最终通过DES脚本解密得到隐藏的getflag,揭示了内存中存储的秘密信息。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
