Suninatas_Forensic-29번 문제

거두절미 메모리 덤프를 제공.. 당연하게 풀어야겠찌..* 자주 사용하는 명령어 set:volatlity -f [파일명] imageinfo > imageinfo.txtvolatlity -f [파일명] --profile=[운영체제명] pstree> pstree.txtvolatlity -f [파일명] --profile=[운영체제명] hashdump > hashdump.txtvolatlity -f [파일명] --profile=[운영체제명] pslist> pslist.txtvolatlity -f [파일명] --profile=[운영체제명] psscan > psscan.txtvolatlity -f [파일명] --profile=[운영체제명] psxview > psxview .txt # ‘pslist’와 ‘psscan’를 비교 은닉된 프로세스를 찾을 수 있음.volatlity -f [파일명] --profile=[운영..........

원문링크 : Suninatas_Forensic-29번 문제

등록된 다른 글

Suninatas_Forensic-29번 문제

등록된 다른 글

[CTF-D] lol team이라는 의심스러운 팀이 있습니다.

[CTF-D] 우리의 제일 귀여운..

Vulnhub(해킹) - FristiLeaks

Vulnhub(해킹) -OSCP

[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-1

Dreamhackctf- Mango

(해킹)HacktheBox-blue Writeup

[Python] byte로 읽어서 치환하기

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티