Hatena Blog Tags
はてなブログ トップ
Volatility
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

Volatility

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
TT Security Tools1年前

Volatility コマンド リファレンス

【図表】 【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式) psscan プロセスの列挙(_POOL_HEADERをスキャン。非アクティブなプロセス、ルートキットに隠蔽されたプロセスも表示) psdispscan プロセスの列挙(DISPATCHER_HEADERをスキャン) dlllist DLLを表示 dlldump DLLを抽出し、ディスクにダン…

#Volatility

ネットで話題

もっと見る
35ブックマーク^VIX Interactive Stock Chart | CBOE Volatility Index Stock - Yahoo Financefinance.yahoo.com
24ブックマークCBOE Volatility Index (^VIX) Stock Price, News, Quote & History - Yahoo Financefinance.yahoo.com
23ブックマーク「Volatility Frameworkを使ったメモリフォレンジック」と言うハンズオンに参加させて頂きました。 | DevelopersIOdev.classmethod.jp
22ブックマークオープンソースのフォレンジックツール「Volatility 2.0」登場 | OSDN Magazinemag.osdn.jp
13ブックマーク既知のマルウエアをメモリイメージから簡易に検知できるツールを開発 ~impfuzzy for Volatility~(2016-11-01)blogs.jpcert.or.jp
9ブックマーク豊健活人生:春山昇華 : High Volatilityの世界から、Low Volatilityの世界へ(1)2012年12月11日07:10 カテゴリ大局観、テーマ、見識[edit] High Volatilityの世界から、Low Volatilityの世界へ(1) 2012年も、残るは2週間あまり・・・良い年だったと思う。2013年は、もっと良い年だろう。 2010年、2011年は、High Volatility & Low Return だった。 だから、Sell in May戦略が必須だ...blog.livedoor.jp
6ブックマークThe Volatility Foundation - Promoting Accessible Memory Analysis Tools Within the Memory Forensics Communityvolatilityfoundation.org
6ブックマークVolatility Quality EAwww.mql5.com
6ブックマークVOLATILITY INDEX JAPAN (VXJ)|CSFIの活動|CSFIVXJ研究グループは、日本の株式市場における将来のボラティリティに対する一つの指標としてVolatility Index Japan (VXJ) を公開します。 Update: 20090423What's new? RSS配信を開始しました。時系列データ(Excel形式)も公開中です。 RSS VXJの更新をRSS配信しています。 03/30 Mon 49.37 03/31 Tue 50.25 04/01 Wed ...www-csfi.sigmath.es.osaka-u.ac.jp

関連ブログ

4ensiX2年前

redhat系Linuxのvolatility3プロファイルの作成 rocky linuxでの作業例

volatility3のプロファイル volatility3でWindowsのメモリ解析を行う場合には,解析時にインターネットから自動的に必要なプロファイルがダウンロードされる. Linuxの場合はメモリに合わせたプロファイルを作成する必要がある. Linuxの場合には,基本的に対応するバージョンのカーネルデバッグに関するパッケージをインストールし, vmlinuxを用いて専用ツールでプロファイルを作成する. プロファイルの作成は,基本的にメモリダンプを取得したマシン自体のイメージは必要無い. 同じカーネルバージョンのマシンを用意してプロファイル作成を行う. おそらく,メモリ解析対象のマシンが…

#Forensic#Memory Forensics#memory analysis#Volatility
4ensiX2年前

volatility3 ubuntu 22.04.2 LTS へのインストール

Volatility(https://github.com/volatilityfoundation/volatility3)はメモリダンプを解析するためのフレームワークである. 元々python2で書かれたvolatilit2が主流であったが,2019年にpython3に対応したvolatility3がリリースされ, 現在はvolatility3へのプラグインの移植が行われている. 開発上に抱える問題があったこととpython2のサポートが終了したために, python3に移行しているがvolatility3で扱えるlinuxメモリ解析のためのプラグインは未だ圧倒的に少ない.(2023/05…

#Forensic#Memory Forensics#Volatility#memory analysis
NFLabs. エンジニアブログ3年前

Volatility 3のシンボルテーブルを手動で作成する

こんにちは。NFLabs. 事業推進部のynです。 この記事はNFLabs. アドベントカレンダー4日目です。 はじめに 2021年7月に、社内の有志でHack The Box Business CTF 2021に参加しました。詳細はHack The Box Business CTF 2021 参加記に記しています。 このセキュリティイベントで出題された問題に、メモリフォレンジックツールであるVolatilityを用いるものがありました。 Volatilityは2020年にバージョン3が公開されましたが、従来のバージョン2と比較して様々な変更点が生じました。 本記事では、変更点の1つであるシン…

#Security#Volatility#Linux
4ensiX3年前

Debianにとりあえずpython2を入れて最低限volatilityを使えるようにするメモ

インストール python2でvolatilityを動かすために必要なものをinstall python2 sourceのダウンロード python2のインストール python2 pip のダウンロード volatilityのダウンロード volatilityのために必要なpython2ライブラリのインストール yaraのインストール 改めてvolatilityのために必要なpython2ライブラリをインストール volatilityのsetup(任意) 動作確認 余談 libyara.soが無い等でエラーの場合 インストール python2でvolatilityを動かすために必要なものをi…

#Volatility#Forensics
akebono-hazeのブログ4年前

TryHackMe(THM):Memory Forensics

Task 1 Introduction Task 2 Login What is John's password? Task 3 Analysis When was the machine last shutdown? What did John write? Task 4 TrueCrypt What is the TrueCrypt passphrase? この記事は、DeepL翻訳を利用して和訳しています。 www.deepl.com Task 1 Introduction メモリフォレンジックを行ってフラグを見つけます。 各タスクでダウンロードする添付のvmemファイルのサイズが大きく…

#Memory Forensics#Writeups#Volatility