Memória Forense com Volatilidade | HackerSploit Blue Team Series
O Volatility é uma estrutura forense de memória de código aberto para resposta a incidentes e análise de malware. Neste vídeo, @HackerSploit apresenta alguns exemplos de como utilizar o Volatility num cenário de pirataria informática da Blue Team.
Capítulos:
0:09 Introdução
1:11 O que iremos cobrir
1:43 Pré-requisitos
2:02 Introdução à Volatilidade
3:31 Recursos de Aprendizagem
4:24 Demonstração prática
4:32 O que é a Volatilidade?
7:49 Utilização de MemLabs para Simular um Crash/Compromisso
10:05 Instalar Volatilidade
10:33 Transferir ficheiros MemLabs para este Sistema
11:39 Instalar e Extrair o Arquivo MemLabs
12:15 Abrir o Lixão em Volatilidade
15:37 Realizar o KDBG Scan
17:51 Extrair informação
19:29 Identificar processos ocultos
20:31 Investigar o que um processo estava a fazer
21:59 Que Comandos Foram Executados?
23:38 Digitalizar e Extrair um Ficheiro
30:01 Obter Hashes com Volatilidade & CyberChef
31:52 Exploração de Módulos Adicionais
34:00 Conclusão
Novo na Linode? Comece aqui com um crédito de $100!
Confira o Volatility Github Repo.
Saiba mais sobre o MemLabs.
Inscreva-se para ser notificado sobre novos episódios assim que eles forem lançados.
#Hackersploit #BlueTeam #Volatilidade
Produto: Cibersegurança, Volatilidade, hacking; @HackerSploit ;