注册    登录
今天看啥  ›  专栏  ›  蚁景网络安全

CTF内存取证分析

蚁景网络安全  · 公众号  ·  · 2025-01-07 17:30
    

文章预览

1. 基本概念 内存取证是指从计算机内存(RAM)中提取和分析数据的过程。当计算机运行时,操作系统、应用程序、网络连接和用户活动等都会在内存中留下痕迹。这些痕迹包括正在运行的进程、打开的文件、网络连接状态、登录凭证等。内存取证就是获取这些数据并将其作为证据用于调查,例如调查网络攻击、数据泄露、内部违规等事件。 在CTF中,内存取证一般指对计算机及相关智能设备运行时的物理内存中存储的临时数据进行获取与分析,提取flag或者与flag相关重要信息。 2. volatility工具 2.1安装 [https://github.com/volatilityfoundation/volatility/releases](https://github.com/volatilityfoundation/volatility/releases) win可直接下载exe版本,相关环境依赖均已集成在exe中。 linux可下载lin版本运行,也可以下载源码版本运行setup.py安装。 源码版本需自行安装python2和相关环境依赖 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
深圳特区报  ·  提升全球市场“含深度”!深圳打造最佳投资首选地
昨天
蓝钻故事  ·  谁能想到,2025开年第一个惊喜竟然是它!
昨天
深圳特区报  ·  《哪吒2》,延长上映!
2 天前
深圳特区报  ·  薛其坤院士领衔!我国科学家在高温超导领域取得重大突破
3 天前
Med旗林学医  ·  危重症患者的毛细血管渗漏和内皮通透性:当前综述
4 月前
医业观察  ·  九安医疗,投资质谱企业
4 月前
墨尔本微生活  ·  澳洲因这个病去世人数暴增5000%,而未来,可能谁也逃不过
3 月前
钱币头条  ·  【查询修改】黑名单咋撤销?约多约错怎么办?看这里!
1 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号