'메모리포렌식' 태그의 글 목록

Notice

Recent Posts

Recent Comments

Link

« 2024/12 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Tags more

Archives

Today

Total

관리 메뉴

글쓰기
방명록
RSS
관리

목록메모리포렌식 (1)

안 쓰던 블로그

[Defcon DFIR CTF 2019] Memory Forensics 풀이 (volatility)

defcon2019.ctfd.io/challenges Defcon DFIR CTF 2019 defcon2019.ctfd.io 데프콘 2019의 메모리 포렌식 문제들을 풀어본다 volatility를 사용할 건데, 주요 플러그인에 대한 설명이 여기와 여기에 잘 정리되어 있다 1. get your volatility on triage.mem의 해시값 정보를 구하는 문제 volatility를 사용하여 이미지부터 확인한다 volatility_2.6_win64_standalone.exe -f "Triage-Memory.mem" imageinfo 1. 이미지는 윈7이나 윈2008 환경으로 구성되어 있다 2. KDBG(프로세스 정보 추적을 위함)의 주소 0xf800029f80a0L 3. 2019-03-22에 제작됨 w..

CTF/Forensic 2021. 2. 28. 05:06

Prev 1 Next

목록메모리포렌식 (1)

안 쓰던 블로그

티스토리툴바