内存取证
文章平均质量分 73
我会随风而动
随后枪出如龙
展开
-
内存取证之ctf
前言,前两天我们学习了安装和基本命令,所以今天我们就找几个ctf的题目来练练手。原创 2023-11-11 16:10:36 · 272 阅读 · 1 评论 -
内存取证之volatility最简安装方法
打开解压后的文件,打不开可以在windows下解压之后,在放到kali里面去,当然也可以给他增加权限:chmod +rxw volatility_2.6_lin64_standalone。最后在这里说一下哪个名字可以随便改,但是建议改成和我一样的方便自己和他人使用工具,在这里就三步你就能使用他,还不来试试。给你们看一下,名字随便改,不影响使用。进入目录修改文件名称。原创 2023-11-10 09:55:21 · 1794 阅读 · 7 评论 -
内存取证之volatility常用命令
volatility -f win7.vmem --profile=Win7SP1x86_23418 dumpfiles -Q 0x000000007ffce508 -D 地址。volatility -f win7.vmem --profile=Win7SP1x86_23418 memdump -p {pid} -D 下载地址。这里说一下,命令我没有一个个去验证有可能极个别出现错误,请联系我更改。原创 2023-11-09 17:48:11 · 860 阅读 · 1 评论 -
内存取证之volatility
1请提交用户桌面下的压缩包的解压密码。2请提交root账户的登录密码(明文)。3请提交用户在命令提示符执行的命令。4请提交记事本程序中的FLAG值。5请将浏览器通过百度搜索引擎搜索的关键字作为FLAG值提交。6请提交剪切板中的FLAG值。7请提交内存镜像中的主机名。8请提交内存镜像的IP地址9请提交内存镜像中恶意进程的PID。原创 2023-11-08 21:15:20 · 26 阅读 · 0 评论