анализ памяти
-
Статья Анализ криптоконтейнеров TrueCrypt с помощью Volatility и MKdecrypt
Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующим: Мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер...- stephanie887
- Тема
- mkdecrypt mkdecrypt. truecrypt volatility анализ памяти взломать криптоконтейнер вскрыть криптоконтейнер иб-анализ информационная безопасность исследование данных криптоконтейнер криптоконтейнеры мастер ключ форензика цифровая криминалистика шифрование
- Ответы: 45
- Раздел: Новости кибербезопасности
-
N
Статья Снятие образа оперативной памяти: Цифровая криминалистика Windows и Linux
Приветствую) Речь в этой теме пойдет о снятии слепков оперативной памяти. Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей) Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные...- n01n02h
- Тема
- forensic forensik linux ram ram память volatility windows анализ памяти безопасность дамп памяти инфобез расследование инцидентов судебная экспертиза цифровая криминалистика
- Ответы: 30
- Раздел: Новости кибербезопасности