2022年网络安全国赛内存取证WP
2023-09-14 09:15:58 时间
需要取证文件可以私信博主
题目如下:
解析部分如下
任务九:内存取证
*任务说明:仅能获取Server9的IP地址
1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;
volatility -f gs02.raw imageinfo
volatility -f gs02.raw --profile=Win2003SP2x86 pslist
应该是这个test.exe文件
2.从内存文件中找到黑客将异常程序迁移后的进程编号,将迁移后的进程编号作为Flag值提交;
# 查看阅览器纪录历史 volatility -f gs02.raw --profile=Win2003SP2x86 iehistory
相关文章
- Java13新特性 -- ZGC:取消使用未使用的内存
- 优化之内存泄露的总结
- JMM主内存和工作内存运行流程图
- 《安富莱嵌入式周报》第293期:SEGGER开源其C/C++库源码emRun,丰富EMC电磁兼容资,OTA开源组件,2022 Github全球报告,内存安全指南
- 利用S_MEMORY_INSPECTOR分析内存泄漏问题
- 【C语言】内存申请与释放 malloc、free 函数讲解
- 一文带你彻底了解大数据处理引擎Flink内存管理
- 1860. 增长的内存泄露
- [ACM] poj 1088 滑雪 (内存搜索DFS)
- 分析 k8s docker 查看 内存 CPU使用率 k8s docker 性能 分析
- C语言使用技巧(二十四):C测试电脑能分配多少内存
- 内存耗尽怎么办?
- 【JVM】JVM(二)JVM内存模型深度剖析与对象分配机制
- 内存取证(仅个人思路)
- 字符串赋值数组和指针内存的区别(三)