技术栈
内存取证
亿.6
2 个月前
ctf
·
内存取证
Otterctf 2018 内存取证 (复现)
题目地址: https://otterctf.com/challenges描述:you got a sample of rick's PC's memory. can you get his user password?
是toto
9 个月前
linux
·
centos
·
电子取证
·
内存取证
·
volatility
CentOS基于volatility2的内存取证实验
CentOS,Redhat和Fedora 都是Red Hat体系,采用yum管理器,不同于Debian、Ubuntu作为Debian体系使用apt 本文以CentOS为例,采用avml制作内存镜像,并利用volatility官方所给工具制作profile符号文件,进行简单的内存取证实验
vlan911
1 年前
ubuntu
·
应急响应
·
溯源取证
·
内存取证
Ubuntu18.04磁盘取证-中难度篇
sdb.vhd uac.tar ubuntu.20211208.memvolatility3 volatility2.6.1 FTK/Autopsy Strings
vlan911
1 年前
应急响应
·
溯源取证
·
内存取证
windows内存取证-中等难度-下篇
上文我们对第一台Target机器进行内存取证,今天我们继续往下学习,内存镜像请从上篇获取,这里不再进行赘述