volatility

Хотелось бы найти почитать подробную инфу как работают программы для создания дампов оперативной памяти(Belkasoft, FTK imager). Откуда копируют, как??? Нигде не могу найти что-нибудь подробное

Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе...

Есть варианты заблокировать?

Здравствуйте. Подскажите пожалуйста. Вопрос глупый. Выполняю HTB челлендж. В архиве видимо лежал модуль (module.dwarf) для volatility. Искал в сети, но не нашёл инфы. Скажите пожалуйста как установить этот dwarf. Пытался в usr/share/volatility/tools/linux закинуть. :) Попробую потом создать...

Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующим: Мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер...

Здравствуйте друзья!) Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать) Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет...