使用 Volatility 实现内存取证 | HackerSploit 蓝队系列
Volatility是一个开源的内存取证框架,用于事件响应和恶意软件分析。在这个视频中,@HackerSploit将介绍一些在蓝队黑客场景中如何使用Volatility的例子。
章节。
0:09介绍
1:11我们要讲的内容
1:43前提条件
2:02波动性介绍
3:31学习资源
4:24实践演示
4:32什么是波动性?
7:49使用MemLabs模拟崩溃/破坏的情况
10:05安装Volatility
10:33将MemLabs文件转移到这个系统上
11:39安装并提取MemLabs文件
12:15在Volatility中打开转储文件
15:37执行KDBG扫描
17:51提取信息
19:29识别隐藏进程
20:31调查一个进程在做什么
21:59正在执行的命令是什么?
23:38扫描并提取一个文件
30:01用Volatility和CyberChef获取哈希值
31:52探索其他模块
34:00总结
刚加入Linode?从这里开始,您可以获得100美元的信用额度!
查看Volatility Github Repo。
了解更多关于MemLabs的信息。
订阅以获得新剧集的通知。
#Hackersploit #BlueTeam #Volatility
产品。网络安全,波动性,黑客; @HackerSploit ;
