• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

volatility

  1. T

    Откуда и как берут информацию проги для созданию дампов оперативной памяти???

    Хотелось бы найти почитать подробную инфу как работают программы для создания дампов оперативной памяти(Belkasoft, FTK imager). Откуда копируют, как??? Нигде не могу найти что-нибудь подробное
  2. Mogen

    Статья Как Игорь Volatility framework изучал и сетевой дамп смотрел

    Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе...
  3. S

    Руткит в системе

    Есть варианты заблокировать?
  4. Mogen

    Вопрос по Volatility framework

    Здравствуйте. Подскажите пожалуйста. Вопрос глупый. Выполняю HTB челлендж. В архиве видимо лежал модуль (module.dwarf) для volatility. Искал в сети, но не нашёл инфы. Скажите пожалуйста как установить этот dwarf. Пытался в usr/share/volatility/tools/linux закинуть. :) Попробую потом создать...
  5. stephanie887

    Статья Расшифровываем криптоконтейнер TrueCrypt с помощью Volatility и MKDecrypt.

    Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующим: Мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер...
  6. N

    Soft Forensic Framework Volatility

    Здравствуйте друзья!) Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать) Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет...