使用 Volatility 实现内存取证 | HackerSploit 蓝队系列
Volatility 是用于事件响应和恶意软件分析的开源内存取证框架。在本视频中,@HackerSploit将举例说明如何在蓝队黑客场景中使用 Volatility。
章节。
0:09介绍
1:11我们要讲的内容
1:43前提条件
2:02波动性介绍
3:31学习资源
4:24实践演示
4:32什么是波动性?
7:49使用MemLabs模拟崩溃/破坏的情况
10:05安装Volatility
10:33将MemLabs文件转移到这个系统上
11:39安装并提取MemLabs文件
12:15在Volatility中打开转储文件
15:37执行KDBG扫描
17:51提取信息
19:29识别隐藏进程
20:31调查一个进程在做什么
21:59正在执行的命令是什么?
23:38扫描并提取一个文件
30:01用Volatility和CyberChef获取哈希值
31:52探索其他模块
34:00总结
Linode 新手?从这里开始,您将获得 100 美元的信用额度!
查看 Volatility Github Repo。
了解有关 MemLabs 的更多信息。
订阅以获得新节目的通知。
#Hackersploit #BlueTeam #Volatility
产品。网络安全,波动性,黑客; @HackerSploit ;