Speicher-Forensik mit Volatilität | HackerSploit Blue Team Serie
Volatility ist ein Open-Source-Speicher-Forensik-Framework für Incident Response und Malware-Analyse. In diesem Video zeigt @HackerSploit einige Beispiele für den Einsatz von Volatility in einem Blue-Team-Hacking-Szenario.
Kapitel:
0:09 Einführung
1:11 Was wir besprechen werden
1:43 Vorraussetzungen
2:02 Einführung in die Volatilität
3: 31 Lernressourcen
4:24 Praktische Demo
4:32 Was ist Volatilität?
7:49 Verwendung von MemLabs zur Simulation eines Absturzes/einer Kompromittierung
10: 05 Volatility installieren
10:33 Übertragen von MemLabs-Dateien auf dieses System
11: 39 Installieren und entpacken Sie die MemLabs-Datei
12: 15 Öffnen Sie den Dump in Volatility
15:37 KDBG-Scan durchführen
17:51 Informationen extrahieren
19: 29 Versteckte Prozesse identifizieren
20:31 Untersuchen, was ein Prozess gemacht hat
21: 59 Welche Befehle wurden ausgeführt?
23: 38 Scannen und Extrahieren einer Datei
30: 01 Hashes mit Volatilität und CyberChef abrufen
31:52 Zusätzliche Module erforschen
34:00 Schlussfolgerung
Neu bei Linode? Starten Sie hier mit einem $100-Guthaben!
Sehen Sie sich das Volatility Github Repo an.
Erfahren Sie mehr über MemLabs.
Abonnieren Sie neue Episoden, um über deren Erscheineninformiert zu werden.
#Hackersploit #BlueTeam #Volatilität
Produkt: Cybersecurity, Volatilität, Hacking; @HackerSploit ;