Memory Forensics

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

4ensiX•2年前

redhat系Linuxのvolatility3プロファイルの作成　rocky linuxでの作業例

volatility3のプロファイル volatility3でWindowsのメモリ解析を行う場合には，解析時にインターネットから自動的に必要なプロファイルがダウンロードされる． Linuxの場合はメモリに合わせたプロファイルを作成する必要がある． Linuxの場合には，基本的に対応するバージョンのカーネルデバッグに関するパッケージをインストールし， vmlinuxを用いて専用ツールでプロファイルを作成する．プロファイルの作成は，基本的にメモリダンプを取得したマシン自体のイメージは必要無い．同じカーネルバージョンのマシンを用意してプロファイル作成を行う．おそらく，メモリ解析対象のマシンが…

#Forensic#Memory Forensics#memory analysis#Volatility

ネットで話題

16ブックマーク GitHub - stuxnet999/MemLabs: Educational, CTF-styled labs for individuals interested in Memory Forensics

github.com

6ブックマーク The Volatility Foundation - Promoting Accessible Memory Analysis Tools Within the Memory Forensics Community

volatilityfoundation.org

5ブックマーク Volatility | Memory Forensics | Volatile Systems The Volatility Framework: Volatile memory artifact extraction utility framework The Volatility Framework is a completely open collection of tools, implemented in Python under the GNU General Public License, for the extraction of digital artifacts from volatile memory (RAM) samples. The extraction...

www.volatilesystems.com

関連ブログ

4ensiX•2年前

volatility3 ubuntu 22.04.2 LTS へのインストール

Volatility(https://github.com/volatilityfoundation/volatility3)はメモリダンプを解析するためのフレームワークである．元々python2で書かれたvolatilit2が主流であったが，2019年にpython3に対応したvolatility3がリリースされ，現在はvolatility3へのプラグインの移植が行われている．開発上に抱える問題があったこととpython2のサポートが終了したために， python3に移行しているがvolatility3で扱えるlinuxメモリ解析のためのプラグインは未だ圧倒的に少ない．(2023/05…

#Forensic#Memory Forensics#Volatility#memory analysis

akebono-hazeのブログ•3年前

TryHackMe(THM):Memory Forensics

Task 1 Introduction Task 2 Login What is John's password? Task 3 Analysis When was the machine last shutdown? What did John write? Task 4 TrueCrypt What is the TrueCrypt passphrase? この記事は、DeepL翻訳を利用して和訳しています。 www.deepl.com Task 1 Introduction メモリフォレンジックを行ってフラグを見つけます。各タスクでダウンロードする添付のvmemファイルのサイズが大きく…

#Memory Forensics#Writeups#Volatility

関連ブログ

redhat系Linuxのvolatility3プロファイルの作成 rocky linuxでの作業例

ネットで話題

関連ブログ

volatility3 ubuntu 22.04.2 LTS へのインストール

TryHackMe(THM):Memory Forensics

redhat系Linuxのvolatility3プロファイルの作成　rocky linuxでの作業例