volatility
volatility3のプロファイル volatility3でWindowsのメモリ解析を行う場合には,解析時にインターネットから自動的に必要なプロファイルがダウンロードされる. Linuxの場合はメモリに合わせたプロファイルを作成する必要がある. Linuxの場合には,基本的に…
Volatility(https://github.com/volatilityfoundation/volatility3)はメモリダンプを解析するためのフレームワークである. 元々python2で書かれたvolatilit2が主流であったが,2019年にpython3に対応したvolatility3がリリースされ, 現在はvolatility3への…
LetsDefend Challenge DFIR: Memory Analysis What was the date and time when Memory from the compromised endpoint was acquired? What was the suspicious process running on the system? (Format : name.extension) Analyze and find the malicious t…
以前に、Forensics学ぶならTechnical - ENISAが良いというようなことを聞いていて遂に取り組む時が来た。以下は、インシデントレスポンス未経験な学生が取り組んだ覚書である。ときどき、取り組むタイミングによってモチベに差があったので本当に適当になっ…
フォレンジック学習を探していると、仙台CTFさんの資料が日本語の学習資料として良いと聞いたので、学習していく。 仙台CTF2017の資料を用いてフォレンジックを学ぶ Kaliへのインストール Ubuntuへのインストール 1.メモリフォレンジック(Kali) 目的1 やって…