4ensiX

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

トップ > volatility

volatility

redhat系Linuxのvolatility3プロファイルの作成 rocky linuxでの作業例

Forensics memory volatility

volatility3のプロファイル volatility3でWindowsのメモリ解析を行う場合には,解析時にインターネットから自動的に必要なプロファイルがダウンロードされる. Linuxの場合はメモリに合わせたプロファイルを作成する必要がある. Linuxの場合には,基本的に…

#Forensic #Memory Forensics #memory analysis #Volatility

volatility3 ubuntu 22.04.2 LTS へのインストール

Forensics memory volatility

Volatility(https://github.com/volatilityfoundation/volatility3)はメモリダンプを解析するためのフレームワークである. 元々python2で書かれたvolatilit2が主流であったが,2019年にpython3に対応したvolatility3がリリースされ, 現在はvolatility3への…

#Forensic #Memory Forensics #Volatility #memory analysis

LetsDefend Challenge DFIR: Memory Analysis writeup

LetsDefend memory volatility

LetsDefend Challenge DFIR: Memory Analysis What was the date and time when Memory from the compromised endpoint was acquired? What was the suspicious process running on the system? (Format : name.extension) Analyze and find the malicious t…

#LetsDefend #メモリダンプ

Technical - ENISA を読んだ覚書

Forensics apktool adb android Autopsy diskimage memory packet volatility

以前に、Forensics学ぶならTechnical - ENISAが良いというようなことを聞いていて遂に取り組む時が来た。以下は、インシデントレスポンス未経験な学生が取り組んだ覚書である。ときどき、取り組むタイミングによってモチベに差があったので本当に適当になっ…

仙台CTF2017のday1を見てみた

Forensics volatility Plaso log2timeline psort

フォレンジック学習を探していると、仙台CTFさんの資料が日本語の学習資料として良いと聞いたので、学習していく。 仙台CTF2017の資料を用いてフォレンジックを学ぶ Kaliへのインストール Ubuntuへのインストール 1.メモリフォレンジック(Kali) 目的1 やって…