獲取dump的系統版本 列出進程 常見的命令 查看cmd歷史記錄 查找flag文件 得知flag文件 ...

這次Hgame在week3出了一個關於內存取證的題目，毫無取證基礎的我有些懵，於是開始了學習。 內存取證是什么 通常指對計算機中臨時數據進行獲取與分析，提取有價值的數據，達到想要達到的目的。 取證工具 工具有好多，例如volatility、取證大師、PTF等等，在這里將主要介紹神器 ...

環境：kali 0x00 volatility官方文檔 https://github.com/volatilityfoundation/volatility 在分析之前，需要先判斷當前的鏡像信息 ...

工具下載： Linux環境 apt-get install volatility 各種依賴的安裝，（視情況安裝） #Distorm3:牛逼的反編譯庫 pip inst ...

　　幾道內存取證的題目拿來做一下。 [V&N2020 公開賽]內存取證 　　開局給了給了一個raw文件。 　　先看一下鏡像文件的基本信息。 　　這步一般是為了得到文件的profile。 　　直接一點，搜一搜有沒有名為flag的文件 　　看一看 ...

centos7中安裝volatility3參考https://blog.csdn.net/Cony_14/article/details/109230474 簡介：2019年后，volatility ...

最近參加了45屆世界技能大賽的山東選拔賽，樣題里有一個題如下： 師傅好不容易拿到了壓縮包的密碼，剛准備輸入，電腦藍屏 了。。。 = ="，題意簡單明了，易於理解。一看就是內存取證的題並且已經有了內存轉儲文件了。 廢話不多說，拿到hint就開始動手吧，先把文件下載下來，發現是一個7z的壓縮包 ...

內存取證原理與實踐 1 內存取證技術概述 1.1 計算機取證技術 1.2 計算機取證技術的發展 1.3 計算機取證類型 1.3.1 離線取證 1.3.2 在線取證 1.4 內存取證 1.5 本章小結 2 內存取證基礎知識 2.1 PC硬件架構 2.1.1 中央處理器和內存管理 ...