内存取证
文章平均质量分 87
z.volcano
这个作者很懒,什么都没留下…
展开
-
[V&N2020 公开赛]内存取证
题目地址:https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证这题用到的内存取证分析工具是Volatility关于这个工具的具体命令非常多,可以在官方页面仔细看看解题先下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。...原创 2021-04-08 09:46:24 · 4813 阅读 · 6 评论 -
OtterCTF 内存取证(10-13)
10 - Bit 4 BitWe’ve found out that the malware is a ransomware. Find the attacker’s bitcoin address.先把恶意文件给dump出来python vol.py -f OtterCTF.vmem --profile=Win7SP1x64 memdump -p 3720 -D ./ 11 - Graphic’s For The WeakThere’s something fishy in the ma原创 2021-08-05 11:04:03 · 2524 阅读 · 0 评论 -
OtterCTF 内存取证(6-9)
1原创 2021-07-27 10:54:41 · 2286 阅读 · 1 评论 -
OtterCTF 内存取证(1-5)
.原创 2021-07-12 10:25:04 · 4242 阅读 · 0 评论