内存取证(详细解析)
Volatility -f /dev/nbd0 --profile=Win7SP1x64 iehistory 查看ie记录。1.从内存中获取到用户admin的密码并且破解密码,以flag{admin,password}形式提交(密码为6位);4.当前系统中存在挖矿进程,请获取指向的矿池地址,以flag{ip:端口}形式提交;2.获取当前系统ip地址及主机名,以flag{ip:主机名}形式提交;5.恶意进程在系统中注册了服务,请将服务名以flag{服务名}形式提交。对/dev/nbd0进行分析。
原创
2023-04-16 09:28:28 ·
483 阅读 ·
0 评论