volatility3のプロファイル volatility3でWindowsのメモリ解析を行う場合には，解析時にインターネットから自動的に必要なプロファイルがダウンロードされる． Linuxの場合はメモリに合わせたプロファイルを作成する必要がある． Linuxの場合には，基本的に…

Volatility(https://github.com/volatilityfoundation/volatility3)はメモリダンプを解析するためのフレームワークである． 元々python2で書かれたvolatilit2が主流であったが，2019年にpython3に対応したvolatility3がリリースされ， 現在はvolatility3への…

LetsDefend Challenge DFIR: Memory Analysis What was the date and time when Memory from the compromised endpoint was acquired? What was the suspicious process running on the system? (Format : name.extension) Analyze and find the malicious t…

BTLOを始めてみました。 このサービスでは防御分野Blue Teamの実践的なスキルを用意されたファイルとシナリオに沿って学べます。環境が用意されているInvestigationsとファイルが渡されて解析を行うChallengesがあります。 サービスの規約により、Retiredと…

Task1 Here are some resources I used, check them out for more information: Volatility: https://github.com/volatilityfoundation/volatility/ Volatility wiki: https://github.com/volatilityfoundation/volatility/wiki Cheatsheet: https://book.ha…

インストール python2でvolatilityを動かすために必要なものをinstall python2 sourceのダウンロード python2のインストール python2 pip のダウンロード volatilityのダウンロード volatilityのために必要なpython2ライブラリのインストール yaraのインスト…

以前に、Forensics学ぶならTechnical - ENISAが良いというようなことを聞いていて遂に取り組む時が来た。以下は、インシデントレスポンス未経験な学生が取り組んだ覚書である。ときどき、取り組むタイミングによってモチベに差があったので本当に適当になっ…

最近急に教育コンテンツが充実したことで、無限の目移りを繰り返す日々を繰り返す。 引き続き、2020/03/22 2:00 - 03/32 2:00 JSTに行われた 「Securinets CTF Quals 2020」の「Time Problems」をお届け。 前回↓ Time matters - Securinets CTF Quals 2020 F…

世間は4月の終わりを迎えているが、writeupの3月の終わりが中々迎えられない人です。 今回は、2020/03/22 2:00 - 03/32 2:00 JSTに行われた 「Securinets CTF Quals 2020」の「Time Matters」をお届け。 ctftime.org Time Matters Just do some magic on thi…

引き続きHackTM2020 Forensics Writeupをお届け。 前回記事 zarat.hatenablog.com Find My Pass 問題文 I managed to forget my password for my KeePass Database but luckily I had it still open and managed to get a dump of the system's memory. Can …

三週間近く出遅れたけれど、やっと今年のCTFに辿り着いた。 ちょっと前まで話題になっていた気がするcontrailCTFのWriteupをお届け致します。 Persistence alice's_password cutecats once_again Persistence Can you find persistence. 貰ったファイル「for…