volatility
-
T
Откуда и как берут информацию проги для созданию дампов оперативной памяти???
Хотелось бы найти почитать подробную инфу как работают программы для создания дампов оперативной памяти(Belkasoft, FTK imager). Откуда копируют, как??? Нигде не могу найти что-нибудь подробное- tr1xxxter
- Тема
- ram capturer volatility дамп памяти озу форензика
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Как Игорь Volatility framework изучал и сетевой дамп смотрел
Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе...- ROP
- Тема
- forensic framework pcap volatility volatility framework wireshark игорь как игорь форензика
- Ответы: 6
- Раздел: Статьи и новости кибербезопасности
-
S
Руткит в системе
Есть варианты заблокировать? You must be registered for see element.- Serznamens
- Тема
- kernel volatility руткит ядро
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Вопрос по Volatility framework
Здравствуйте. Подскажите пожалуйста. Вопрос глупый. Выполняю HTB челлендж. В архиве видимо лежал модуль (module.dwarf) для volatility. Искал в сети, но не нашёл инфы. Скажите пожалуйста как установить этот dwarf. Пытался в usr/share/volatility/tools/linux закинуть. :) Попробую потом создать...- ROP
- Тема
- volatility вопрос и ответ вопрос к сообществу модуль
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Анализ криптоконтейнеров TrueCrypt с помощью Volatility и MKdecrypt
Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующим: Мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер...- stephanie887
- Тема
- mkdecrypt mkdecrypt. truecrypt volatility анализ памяти взломать криптоконтейнер вскрыть криптоконтейнер иб-анализ информационная безопасность исследование данных криптоконтейнер криптоконтейнеры мастер ключ форензика цифровая криминалистика шифрование
- Ответы: 45
- Раздел: Статьи и новости кибербезопасности
-
N
Статья Снятие образа оперативной памяти: Цифровая криминалистика Windows и Linux
Приветствую) Речь в этой теме пойдет о снятии слепков оперативной памяти. Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей) Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные...- n01n02h
- Тема
- forensic forensik linux ram ram память volatility windows анализ памяти безопасность дамп памяти инфобез расследование инцидентов судебная экспертиза цифровая криминалистика
- Ответы: 30
- Раздел: Статьи и новости кибербезопасности
-
N
Forensic Framework Volatility
Здравствуйте друзья!) Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать) You must be registered for see element. Данный фреймворк кросcплатформенный с открытым...- n01n02h
- Тема
- forensic volatility форензика
- Ответы: 16
- Раздел: Статьи и новости кибербезопасности