Analyse de mémoire avec Volatility | Simulation HackerSploit pour l'équipe bleue
Volatility est un framework open source d'analyse de la mémoire pour la réponse aux incidents et l'analyse des logiciels malveillants. Dans cette vidéo, @HackerSploit présente quelques exemples d'utilisation de Volatility dans un scénario de piratage Blue Team.
Chapitres :
0:09 Introduction
1:11 Ce que nous allons couvrir
1:43 Conditions préalables
2:02 Introduction à la volatilité
3:31 Ressources pédagogiques
4:24 Démonstration pratique
4:32 Qu'est-ce que la volatilité ?
7:49 Utilisation de MemLabs pour simuler un crash ou une compromission
10:05 Installer Volatility
10:33 Transférer les fichiers MemLabs sur ce système
11:39 Installer et extraire le fichier MemLabs
12:15 Ouvrir la vidange dans Volatility
15:37 Effectuer l'analyse KDBG
17:51 Extraire des informations
19:29 Identifier les processus cachés
20:31 Rechercher ce que faisait un processus
21:59 Quelles sont les commandes exécutées ?
23:38 Analyser et extraire un fichier
30:01 Obtenir des hachages avec Volatility et CyberChef
31:52 Explorer les modules additionnels
34:00 Conclusion
Nouveau sur Linode ? Commencez ici avec un crédit de 100$ !
Consultez le Repo Github Volatility.
Ensavoir plus sur MemLabs.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.
#Hackersploit #BlueTeam #Volatilité
Produit : Cybersécurité, Volatilité, hacking ; @HackerSploit ;