memory forensics
-
Хабрахабр
Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2
Данная статья содержит решений заданий, направленных на криминалистику оперативной памяти, разбора пэйлоада для USB Rubber Duck, а так же расшифрования перехваченных паролей групповой политики Windows. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN; криптография (Crypto); cетевые технологии (Network); реверс…
Читать далее » -
Хабрахабр
![Фото [Из песочницы] Разбор Memory Forensics с OtterCTF и знакомство с фреймворком Volatility](http://orion-int.ru/wp-content/uploads/2018/12/iz-pesochnicy-razbor-memory-forensics-s-otterctf-i-znakomstvo-s-frejmvorkom-volatility.jpg)
[Из песочницы] Разбор Memory Forensics с OtterCTF и знакомство с фреймворком Volatility
Привет, Хабр! Именно ее я хочу разобрать в этом посте, всем кому интересно — добро пожаловать под кат. Недавно закончился OtterCTF (для интересующихся — ссылка на ctftime), который в этом году меня, как человека, достаточно плотно связанного с железом откровенно порадовал — была отдельная категория Memory Forensics, которая, по сути, представляла из себя анализ дампа оперативной памяти. Введение Если не…
Читать далее »