内存取证B8

已于 2024-01-08 20:39:46 修改
阅读量381 收藏 5
点赞数 6
文章标签: 缓存 网络安全 windows
于 2024-01-08 20:35:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52576029/article/details/135465808
版权

一个简单的内存取证 (感兴趣的大佬可以去我的资源里下载)

后续我也会分享其他资源到我的博客感兴趣的可以关注

#1. 从内存文件中获取用户admin的密码并破解,将该密码作为flag值提交(密码长度为6个字符);

使用 vol.py  -f 镜像 imageinfo 先获取镜像信息查看版本(这里选择第一个 win7sp1x64)

这里选择第一个

(根据题目要求获得admin的密码)Vol.py -f 镜像 –profile=win7spx164 hashdump

在这里插入图片描述
使用john爆破密码
在这里插入图片描述

# 2. 获取内存文件中系统的IP地址,将IP地址作为flag值提交;

使用 vol.py -f 镜像 --profile=Win7SP1x64 netscan(发现黑客IP)

在这里插入图片描述

#3. 获取内存文件中系统的主机名,将主机名作为flag值

通过注册表获取

vol.py -f 镜像 --profile=Win7SP1x64 printkey -K "ControlSet001\Control\ComputerName\ComputerName"

#4. 内存文件的系统中存在挖矿进程,将矿池的IP地址作为flag值提交;

(找个唯一一个已建立的 “ESTABLISHED”)

vol.py -f 镜像 --profile=Win7SP1x64 netscan | grep ESTABLISHED(可不加)

在这里插入图片描述

别当橙留香
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一个简单且有意思的内存取证 很好玩特别好玩 轻易不建议下载 内存取证B8
01-08
一个简单且有意思的内存取证 很好玩特别好玩 轻易不建议下载 一个简单且有意思的内存取证 很好玩特别好玩 轻易不建议下载 一个简单且有意思的内存取证 很好玩特别好玩 轻易不建议下载 一个简单且有意思的内存取证 很...
内存取证 volatility
07-12
内存取证网络安全与犯罪调查中的一个重要领域,它涉及到在计算机系统关机或重启后,从内存映像中提取和分析数据。Volatility是一款强大的开源工具,专门用于进行内存取证分析,它可以从Windows、Linux、Mac OS X等...
浅谈内存取证
weixin_50464560的博客
09-15 1250
i春秋作家:lem0n原文来自:浅谈内存取证0x00 前言网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源
内存取证B8,你还看不明白
m0_60635035的博客
04-09 254
(根据题目要求获得admin的密码)Vol.py -f 镜像 –profile=win7spx164 hashdump使用john爆破密码。
Volatility内存取证
Atkx's Blog
06-03 3366
目录安装Volatility工具介绍CTF实战 安装Volatility 新版kali不自带Volatility,需要自己安装源码编译 1.下载源码 https://pan.baidu.com/s/1r-9VC3aG-sP6wWziYNvXxA 提取码:4d4w 2.安装依赖 crypto库安装 安装pycryptodome pip2 install pycryptodome -i https://pypi.tuna.tsinghua.edu.cn/simple #如果不指定国内源,可能会出现超
android内存取证,CTF内存取证入门(以安洵杯为例)
weixin_42253260的博客
05-31 651
[Asm] 纯文本查看 复制代码root@kali:~# volatility -f /root/桌面/mem.dump --profile=Win7SP1x64 pslistVolatility Foundation Volatility Framework 2.6Offset(V) Name PID PPID Thds H...
内存取证的框架
01-20
内存取证是一种重要的网络安全技术,主要用于检测和分析计算机系统中的恶意活动。它主要关注的是系统运行时的状态,即内存中的信息,因为很多恶意软件为了逃避传统静态分析,会选择在内存中执行其恶意行为。"内存...
内存取证的艺术
02-21
取证分析,从日志,内存等方面去分析当一个机器被入侵后,会出现一些什么情况。还有涉及到注册表,以及一些文件夹里面存在的历史记录等等。还有浏览器浏览记录
内存取证工具 MAGNET RAM Capture
11-09
内存取证是信息安全领域中至关重要的一环,它涉及在系统运行时获取并分析内存中的数据,以寻找潜在的犯罪证据、安全漏洞或者恶意软件活动。MAGNET RAM Capture是一款专门用于此目的的专业工具,其小巧的体积(大约...
高性能内存对象缓存Memcached原理与部署
weixin_73188318的博客
07-20 1033
Memcached是一个高性能、分布式的内存对象缓存系统,主要用于加速动态Web应用程序,通过减少数据库负载来提升响应速度。它是一个开源软件,以键值对的形式存储数据,数据存储在内存中,访问速度极快,但数据不具备持久性,重启或断电后数据会丢失。Memcached支持多服务器分布式部署,能够水平扩展以处理大量数据和高并发请求。
mybatis中的缓存(一级缓存、二级缓存
最新发布
m0_62943934的博客
07-23 127
在计算机的世界中,缓存无处不在,重要性不言而喻。作为一款优秀的ORM框架,MyBatis中又岂能少得了缓存,本博客基于mybatis 3.5.11版本,全面介绍mybatis一级缓存、二级缓存以及自定义缓存的使用方法、实现原理、应用场景、优缺点等,并进行验证,带你彻底掌握MyBatis缓存
Nginx 如何实现请求的缓存过期策略?
技术笔记
07-22 633
其中,Nginx 的请求缓存过期策略就是一项关键的性能优化手段,它能够有效地减少服务器的负载,提高响应速度,为用户带来更流畅的体验。缓存,简单来说,就像是一个临时的“仓库”,把经常用到的数据或者结果存起来,下次需要的时候直接拿,不用再重新计算或者从远处获取。比如说,我们有一个电商网站,对于热门商品的页面,我们希望缓存时间长一点,而对于冷门商品的页面,缓存时间短一些。希望通过本文的介绍,您对 Nginx 的缓存过期策略有了更深入的了解,能够在实际应用中发挥它的最大作用,为您的网站和应用带来更出色的性能表现。
npm下载包-更改默认缓存目录
kjl536566的博客
07-19 676
npm(Node Package Manager)的缓存目录是npm用于存储已下载包的本地位置,以便在后续安装相同包时能够快速复用,从而节省时间和带宽。npm缓存目录的具体位置会根据操作系统的不同而有所差异。
vue3前端开发-小兔鲜项目-路由缓存的更新解决办法
yrldjsbk的博客
07-22 276
默认情况下,如果我们不想办法解决这个问题,vue3框架有个默认的约定,那就是,当仅仅是路由参数发生变化的时候,框架并不会更新整个模块的内容。但是我们现在需要看见的是,路由参数变化后,要刷新整个模块内的数据信息。为此,有两种解决思路。如图所示,代码参数里面,有一个默认值(不赋值的情况下,就是调用的那个默认值,)。这个参数就是官方框架自带的,一个对象,它里面有那个路径的参数id。这样就可以确保,初始化操作,和后期的修改操作,都能渲染更新框架内的数据信息了。我们对应的也需要稍微的修改一下,之前的函数了。
@Cacheable缓存,自定义分组缓存时间、自定义缓存key(读取类+方法+参数)
qq_36895457的博客
07-20 297
【代码】@Cacheable缓存,自定义分组缓存时间、自定义缓存key(读取类+方法+参数)
【LeetCode:3098. 求出所有子序列的能量和 + 记忆化缓存
Coder_ljw的博客
07-23 638
【LeetCode:3098. 求出所有子序列的能量和 + 记忆化缓存】给你一个长度为 n 的整数数组 nums 和一个 正 整数 k 。 一个 子序列 的 能量 定义为子序列中 任意 两个元素的差值绝对值的 最小值 。 请你返回 nums 中长度 等于 k 的 所有 子序列的 能量和 。 由于答案可能会很大,将答案对 109 + 7 取余 后返回。
day2 单机并发缓存
YouMing_Li的博客
07-20 933
本文是`7天用Go从零实现分布式缓存GeeCache`的第二篇。 - 介绍 `sync.Mutex` 互斥锁的使用,并实现 `LRU` 缓存的并发控制。 - 实现 `GeeCache` 核心数据结构 `Group`,缓存不存在时,调用回调函数获取源数据,代码约`150`行
linux、windows、macos清空本地DNS缓存
xzzteach的博客
07-22 458
然后输入密码以继续执行。打开“终端”应用程序。
windows2003内存取证
10-27
Windows 2003是微软公司发布的一款操作系统,其内存取证是指通过分析和提取Windows 2003操作系统的内存数据来获取相关的取证证据。 在进行Windows 2003内存取证的过程中,需要借助一些专门的工具和技术。首先,需要使用内存取证工具,如Volatility Framework等,来对内存进行分析和提取。这些工具可以从内存镜像中提取出进程、线程、打开的文件、网络连接等信息,从而帮助取证人员获取到被研究系统的相关证据。 其次,需要了解Windows 2003操作系统的内存管理机制和数据结构。这样可以更好地理解内存中存储的数据的结构和格式,有助于提取和解释相关证据。例如,Windows 2003使用的是物理内存和虚拟内存的管理方式,需要理解这两种内存的分配与释放机制。 此外,还需要注意在进行内存取证时可能遇到的一些挑战和限制。例如,Windows 2003在32位系统上的内存限制为4GB,如果目标系统中的内存大于4GB,可能需要采取特殊的处理方式。另外,操作系统的版本和补丁等也会影响内存数据的分析和提取。 最后,进行内存取证时需要保持数据的完整性和可靠性,确保所提取的证据在法庭上具有可信度。因此,需要采用专业的取证工具和方法,并遵循取证规范和程序进行操作,记录下相关的过程和操作步骤。 综上所述,Windows 2003内存取证是通过分析和提取内存数据来获取相关证据的过程,需要借助专门的工具和技术,同时需要了解操作系统的内存管理机制和数据结构,保证数据的完整性和可靠性。这一过程在数字取证领域具有重要的应用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

别当橙留香

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值