Memória Forense com Volatilidade | HackerSploit Blue Team Series

O Volatility é uma estrutura forense de memória de código aberto para resposta a incidentes e análise de malware. Neste vídeo, @HackerSploit abordará alguns exemplos de como usar o Volatility em um cenário de hacking da Blue Team.

Capítulos:
0:09 Introdução
1:11 O que estaremos cobrindo
1:43 Pré-requisitos
2:02 Introdução à Volatilidade
3:31 Recursos de aprendizagem
4:24 Demonstração prática
4:32 O que é Volatilidade?
7:49 Usando MemLabs para Simular um Crash/Compromisso
10:05 Instalar Volatilidade
10:33 Transferir arquivos MemLabs para este sistema
11:39 Instalação e extração do arquivo MemLabs
12:15 Abrir o Lixão em Volatilidade
15:37 Realizar a varredura KDBG
17:51 Extração de informações
19:29 Identificar processos ocultos
20:31 Investigue o que um processo estava fazendo
21:59 Quais os comandos que estavam sendo executados?
23:38 Escanear e Extrair um Arquivo
30:01 Obter Hashes com Volatilidade & CyberChef
31:52 Exploração de Módulos Adicionais
34:00 Conclusão

Novo na Linode? Comece aqui com um crédito de US$ 100!
Confira o Volatility Github Repo.
Saiba mais sobre o MemLabs.
Inscreva-se para ser notificado sobre novos episódios assim que eles forem lançados.

#Hackersploit #BlueTeam #Volatilidade
Produto: Cybersecurity, Volatility, hacking; @HackerSploit ;

Segurança