변동성 있는 메모리 포렌식 | HackerSploit 블루팀 시리즈
Volatility는 사고 대응 및 멀웨어 분석을 위한 오픈 소스 메모리 포렌식 프레임워크입니다. 이 동영상에서는 @HackerSploit이 블루팀 해킹 시나리오에서 Volatility를 사용하는 방법에 대한 몇 가지 예를 다룹니다.
챕터
0:09 소개
1:11 다루게 될 내용
1:43 사전 요구 사항
2:02 변동성 소개
3:31 학습 자료
4:24 실전 데모
4:32 변동성이란 무엇인가요?
7:49 MemLabs를 사용하여 크래시/손상 시뮬레이션하기
10:05 변동성 설치
10:33 이 시스템으로 MemLabs 파일 전송하기
11:39 MemLabs 파일 설치 및 압축 풀기
12:15 변동성에서 덤프 열기
15:37 KDBG 스캔 수행
17:51 정보 추출하기
19:29 숨겨진 프로세스 식별하기
20:31 프로세스가 수행한 작업 조사하기
21:59 어떤 명령이 실행되고 있었나요?
23:38 파일 스캔 및 추출
30:01 변동성 및 CyberChef로 해시 얻기
31:52 추가 모듈 살펴보기
34:00 결론
리노드를 처음 사용하시나요? 여기에서 $100 크레딧으로 시작하세요!
변동성 깃허브 리포지토리를 확인하세요.
멤랩스에 대해 자세히 알아보세요.
구독을 신청 하여 새로운 에피소드가 나올 때마다알림을 받아보세요.
#해커스플로잇 #블루팀 #변동성
제품: 사이버 보안, 변동성, 해킹; @HackerSploit ;