Volatility を使ったメモリーフォレンジック | HackerSploit Blue Team シリーズ
Volatilityは、インシデントレスポンスとマルウェア解析のためのオープンソースのメモリフォレンジックフレームワークです。このビデオでは、@HackerSploitが、ブルーチームのハッキングシナリオでVolatilityを使用する方法をいくつか例に挙げて説明します。
チャプター
0:09はじめに
1:11 これから取り上げるもの
1:43プレリクエスト
2:02ボラティリティの紹介
3:31ラーニングリソース
4:24実践的なデモ
4:32ボラティリティとは何か?
7:49MemLabsを使ってクラッシュ/コンプロマイズをシミュレートする
10:05インストールボラティリティ
10:33MemLabsのファイルを本システムに転送する。
11:39MemLabsファイルのインストールと解凍
12:15 ボラティリティのダンプを開く
15:37KDBGスキャンを実行する
17:51情報を抽出する
19:29隠れたプロセスを特定する
20:31あるプロセスが何をしていたかを調べる
21:59どんなコマンドが実行されていたのか?
23:38ファイルをスキャンして取り出す
30:01VolatilityとCyberChefでハッシュを取得する。
31:52追加モジュールの探索
34:00まとめ
Linodeは初めてですか?100ドルのクレジットでここから始めましょう!
Volatility Github Repoをチェックする。
MemLabsについてもっと知る。
新しいエピソードが公開されたら、購読してお知らせを受け取りましょう。
#ハッカースプロイト #ブルーチーム #ボラティリティ
製品です。サイバーセキュリティ、ボラティリティ、ハッキング; @HackerSploit ;