1.searchsploitkali自带searchsploithttps://github.com/offensive-security/exploitdb 使用案例:searchsploit smb windows remotenote:SearchSploit使用AND运算符,而不是OR运算符。使用的术语越多,滤除的结果越多 标题搜索 -tsearchsploit -t smb window
最近简单的了解了一下Volatility这个开源的取证框架,这个框架能够对导出的内存镜像镜像分析,能过通过获取内核的数据结构,使用插件获取内存的详细情况和运行状态,同时可以直接dump系统文件,屏幕截图,查看进程等等等等~~~ 0x01 安装安装分为三步走:下载安装必要的python依赖文件安装本体下载你可以在Release中找到对应你系统(Mac,Win,Linux)的源代码,当然也可
无需修改注册表 ,无需自行写程序,无需打命令。 ctfmon.exe 是一个随系统自动启动的进程,其作用为进行输入法管理,然而,其6M
虚拟机文件分析 为什么要整理这篇文章呢,因为我遇到的问题实在太多了,经常因为虚拟机分区空间不足出现故障目录虚拟机文件分析 Vmmcores.gz文件Vmem文件Vmsn文件Vmx文件vmdk 文件Nvram 文件Vmsd 文件Vswp 文件Scoreboard 文件Vmxf文件DMP文件Lck文件夹Vmw
01 安装JProfiler从http://www.ej-technologies.com/下载5.1.2并申请试用序列号02 主要功能简介1.内存剖析 Memory profilerJProfiler 的内存视图部分可以提供动态的内存使用状况更新视图和显示关于内存分配状况信息的视图。所有的视图都有几个聚集层并且能够显示现有存在的对象和作为垃圾回收的对象。所有对象显示类或在状况统计和尺码信息堆上所
堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。典型设置:java -Xmx3550m -Xms3550m -Xmn2
堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。典型设置:java&nb
源由:Google Desktop Search很长时间不更新了,windows系统自带Windows Search,但很多时候想对活动硬盘或NAS进行索引查资料时就有点麻烦(不是查文件名,查文件名有很多好工具),比如:企业内部的文件共享服务器,就很需要有这个一个方案来查资料。找到DtSearch介绍,顺便转下此文。 在计算机取证过程中,相应的取证工具必不可少,常见的有Tcpdump、A
前言最近接触到的取证类题目很多,所以就总结一下这类题。不得不提的是Volatility这个神器,本次学习,结合几个题目总结一下命令使用。还有
原创
2021-09-13 22:07:02
4190阅读
内存取证经常利用volatility分析取证文件后缀 .raw、.vmem、.img常用命令(imageinfo,pslist,dumpfiles,memdump)可疑的进程(notepad,cmd)和磁盘取证结合起来考察了解部分操作系统原理常见文件后缀dmg,imgvolatility基础命令python vol.py -f [image] ‐-profile=[profile][plugin]
原创
2022-11-17 09:30:11
5763阅读
点赞
关于平台调用的相关知识在园子里面各位大牛已经总结得相当到位,大多博客描述的内容描述了如何使用托管程序调用非托管程序集(主要是由C写的dll),少量则涉及到了非托管程序集调用托管程序的回调内容。事实上,合理使用平台调用的托管-非托管的回调特性,可以帮助我们使用非托管程序集时,更能遵循关注分离的原则,编写出具有高度抽象,低耦合的代码,本博客的目的便是根据前人的经验,摸索出出自己的一种更为面向对象的方式
在CTF比赛中好的工具往往能让解题变得顺利,在取证题中更是如此,神器让flag无处可藏接下来会分别介绍几个取 状态vol 存在多个版本exe封装版python2版 https://github.com/volatilityfoundation/volatil
原创
2022-11-21 13:30:32
7964阅读
点赞
背景:作为信息安全技术人员必须能够掌握内容镜像分析、重要数据恢复、 恶意文件分析等相关技能,利用这些技能我们能够第一时间分析相关恶意文件、 分析蛛丝马迹帮助我们更好的完成应急响应工作。 应急响应阶段题目主要包含:Windows 内存镜像分析,Linux 内存镜像分析, 磁盘文件恢复,恶意程序分析等内容。 项目 1. 内存镜像分析 任务一 Windows 内存镜像分析 你作为 A 公司的应
i春秋总结牛人实战经验
特此分享给即将比赛的你
转载
2019-03-29 10:24:00
308阅读
数据取证(Data Forensics)是一种技术和方法,旨在对计算机系统、网络或存储设备中保存的数字数据进行深入分析和验证,以确定其真实性、完整性和一致性。
数据取证通常涉及到以下几个方面:
数据收集:从目标系统或存储设备上收集相关的数据,包括文件、日志、网络流量等。
数据分析:对收集的数据进行深入分析,以了解其内容、格式和结构。
数据验证:使用各种技术和方法验证数据的真实性、完整性和一致
数据取证(Data Forensics)是一种技术和方法,旨在对计算机系统、网络或存储设备中保存的数字数据进行深入分析和验证,以确定其真实性
这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。本次实验题目地址:《DEFCON 20 CTF Quals Forensic 200》。题目提供了一个disk.img文件,我们首先可以尝试使用DiskGenius来查看其中的文件。打开DiskGenius_4.3.exe,依次选择“硬盘”、“打开虚拟硬盘文件”菜单项,如下图所示:使用Disk
原创
2023-05-09 12:44:28
188阅读
CTFd是什么?以及如何查看它的官方使用文档CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。 CTFd网盘下载链接Github下载链接(官方下载渠道)我们在Kali-Linux-2023(其他Linux操作系统均可)上进行安装,下面介绍安装方法1、如果没有安装Python,则
当我们使用VMware虚拟机时,可能会遇到虚拟机蓝屏,重启后也无法恢复,循环蓝屏的问题。 为了分析蓝屏,我们至少要取出dump文件。那么在循环蓝屏的情况下,怎样才能取出dump文件呢? 本文就将介绍一种VMware虚拟机循环蓝屏情况下取dump文件的方法。1、在该虚拟机蓝屏的时候,将其挂起挂起后,在虚拟机所在的路径下,会自动生成.vmss和.vmem两个文件。 如果虚拟机不挂起,就无法生成上述的文
这是一道非常简单的题目,意思是在构建docker时,有些东西泄露了,需要我们在里面找到flag。
原创
2023-04-12 17:24:45
242阅读
