分析鏡像： 查看進程： 列出我認為的可疑的進程： dump記事本、畫圖進程： 2648.bmp的后綴改為data 查看IE瀏覽器歷史: 我的水平只能做到這了 賽后復現 ...

　　幾道內存取證的題目拿來做一下。 [V&N2020 公開賽]內存取證 　　開局給了給了一個raw文件。 　　先看一下鏡像文件的基本信息。 　　這步一般是為了得到文件的profile。 　　直接一點，搜一搜有沒有名為flag的文件 　　看一看 ...

centos7中安裝volatility3參考https://blog.csdn.net/Cony_14/article/details/109230474 簡介：2019年后，volatility ...

這次Hgame在week3出了一個關於內存取證的題目，毫無取證基礎的我有些懵，於是開始了學習。 內存取證是什么 通常指對計算機中臨時數據進行獲取與分析，提取有價值的數據，達到想要達到的目的。 取證工具 工具有好多，例如volatility、取證大師、PTF等等，在這里將主要介紹神器 ...

最近參加了45屆世界技能大賽的山東選拔賽，樣題里有一個題如下： 師傅好不容易拿到了壓縮包的密碼，剛准備輸入，電腦藍屏 了。。。 = ="，題意簡單明了，易於理解。一看就是內存取證的題並且已經有了內存轉儲文件了。 廢話不多說，拿到hint就開始動手吧，先把文件下載下來，發現是一個7z的壓縮包 ...

獲取dump的系統版本 列出進程 常見的命令 查看cmd歷史記錄 查找flag文件 得知flag文件 ...

V&N面試得到的收獲 前言 前兩天面了V&N，面試中遇見了很多問題，給我面試的師傅也熱心的給出了解答。 先找一下自己得不足叭: 開發不夠深入，對java得理解還是不夠熟悉和了解。 爆肝了一段時間的ctf題，但是缺少對文章及其他重要的東西得研究，P3師傅也說不能只 ...

volatility 簡介: volatility(挖樓推了推) 是一個開源的框架，能夠對導出的內存鏡像進行分析，能夠通過獲取內核的數據結構，使用插件獲取內存的詳細情況和運行狀態，同時可以直接dump系統文件，屏幕截圖，查看進程。 官網下載地址:https ...