Toggle sidebar

помогите разобраться со снятием дампа оперативной памяти и не только.

K

kyco4ek

Newbie
22.03.2021
2
0
доброго времени суток! помогите выполнить и разобраться с заданием:

1) создать образ, содержащий в себе побитовую копию всех данных, хранящихся на жестком диске;

2) используя полученный образ, проанализировать историю веб-браузера Google Chrome любого из пользователей за последние сутки и сформировать отчет;

3) определить пять последних запущенных .exe файлов под любым из пользователей;

4) снять дамп оперативной памяти;

5) получить из дампа список запущенных процессов.

где копать, какие программы использовать, буду рад любой помощи и советам.
 
Сортировать по дате Сортировать по голосам
Где это такие задания дают?
 
За 0 Против
Autopsy, Sleuth Kit и Volatility например.
 
За 0 Против
LinboG сказал(а):
Где это такие задания дают?
Нажмите, чтобы раскрыть...
при трудоустройстве на работу. товарищ обратился, уже не актуально, а меня это заинтересовало

Pernat1y сказал(а):
Autopsy, Sleuth Kit и Volatility например.
Нажмите, чтобы раскрыть...
можно подробнее? я посмотрел, почитал, вроде Belkasoft поможет, но платно. хотелось бы какие то пошаговые инструкции. заранее спасибо
 
За 0 Против
kyco4ek сказал(а):
можно подробнее? я посмотрел, почитал, вроде Belkasoft поможет, но платно. хотелось бы какие то пошаговые инструкции. заранее спасибо
Нажмите, чтобы раскрыть...
Совсем в гугле забанили, да?

kyco4ek сказал(а):
1) создать образ, содержащий в себе побитовую копию всех данных, хранящихся на жестком диске;
Нажмите, чтобы раскрыть...
man dd
Есть версия под Windows - windd.

kyco4ek сказал(а):
2) используя полученный образ, проанализировать историю веб-браузера Google Chrome любого из пользователей за последние сутки и сформировать отчет;
Нажмите, чтобы раскрыть...

HowTo: Scan for Internet Cache/History and URLs

This post will describe how you can leverage the flexibility of the Volatility framework to locate IE history from Windows memory dumps. Suc...
volatility-labs.blogspot.com volatility-labs.blogspot.com
blog.superponible.com

Volatility Plugin – Chrome History

As part of the 2014 Volatility Plugin Contest, I created 6 plugins for locating Chrome browser history related artifacts: chromehistory chromevisits chromesearchterms chromedownloads chromedownload…
blog.superponible.com

kyco4ek сказал(а):
3) определить пять последних запущенных .exe файлов под любым из пользователей;
Нажмите, чтобы раскрыть...
kyco4ek сказал(а):
5) получить из дампа список запущенных процессов.
Нажмите, чтобы раскрыть...
pslist - Print all running processes by following the EPROCESS lists в Volatility.

kyco4ek сказал(а):
4) снять дамп оперативной памяти;
Нажмите, чтобы раскрыть...
Есть ProcessHacker/ProcessExplorer. Они могут делать дамп памяти приложения.
Дамп всей ОЗУ - How to get a Windows memory dump
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Форензика Windows при расследовании инцидентов: методика сбора и анализа артефактов
Ответы
0
Просмотры
501
OSINT и Форензика
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Обнаружение руткитов на практике: GMER, chkrootkit, rkhunter и Volatility — методология и инструменты
Ответы
0
Просмотры
712
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
samhainhf
  • Статья Статья
Статья Пентест RAM. Разбираемся в деталях
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
samhainhf
samhainhf
Luxkerr
  • Статья Статья
Статья Forensics для начинающих: как анализировать цифровые следы
Ответы
1
Просмотры
3 тыс.
OSINT и Форензика
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад