SPbCTF Pro — анализ дампов памяти в Volatility

preview_player
Показать описание
В серии SPbCTF Pro мы собрали наши видео, в которых речь о более профессиональных навыках, чем в наших сезонах для новичков. Этот релиз про форенсику, с тренировки для WorldSkills летом 2019 года.

* * *

Четвёртый день — форенсика образов оперативки.

0:00 Volatility. Определение профиля
7:28 Процессы (pslist)
9:25 Сетевые подключения (netscan)
12:28 Таймлайн (timeliner)
13:32 Буфер обмена (clipboard)
14:50 Список сервисов (svcscan)
17:15 Карвинг реестра (dumpregistry)
18:14 Карвинг файлов (mftparser, R-Studio, dumpfiles)
26:12 Ковыряем процессы (procdump, memdump, cmdline, ...)
41:04 Карвинг файлов внутри памяти процесса (binwalk)
  1. CTF в Петербурге
  2. forensics
  3. memory
  4. volatility
  5. ram
  6. dfir
Рекомендации по теме
SPbCTF Pro — 0:53:25

SPbCTF Pro — анализ дампов памяти в Volatility

SPbCTF Pro — 2:43:39

SPbCTF Pro — форенсика образов Windows

НГ2020: Эксплуатация Blind 0:37:08

НГ2020: Эксплуатация Blind ROP, Lex

НГ2020: Азбука полезных 1:22:22

НГ2020: Азбука полезных команд, Влад Росков

Pwn 1. Введение 1:04:40

Pwn 1. Введение в бинарную эксплуатацию. Память. Дебаггер edb...

Анализ стиллера на 1:45:43

Анализ стиллера на .NET // Демо-занятие курс «Reverse engineering»

Как пользоваться IDA 0:07:55

Как пользоваться IDA PRO. Как найти оффсеты в любой игре

Пишем дампер процессов. 1:45:31

Пишем дампер процессов. День 1 // Демо-занятие курса «Reverse-Engineering. Professional»...

A&D: автосплоитинг (pwntools, 1:50:03

A&D: автосплоитинг (pwntools, requests)

Профессионалы за работой: 0:20:46

Профессионалы за работой: пишем скрипты для IdaPro и делаем свою жизнь легче...

НГ2022: SDR for 1:02:24

НГ2022: SDR for Dummies, Михаил Дрягунов

Как самостоятельно провести 1:00:52

Как самостоятельно провести анализ вредоносного файла/активности?...

Kids 2.0 Forensics: 2:42:24

Kids 2.0 Forensics: дисковые образы

Курс по Reverse 4:40:39

Курс по Reverse Engineering

2021 Форензика. Образовательная 0:57:08

2021 Форензика. Образовательная программа НТО

Virus Volatility 0:11:40

Virus Volatility

Как стать компьютерным 0:56:11

Как стать компьютерным ниндзя, соревнуясь в CTF

ВСЯ ПРАВДА О 0:09:24

ВСЯ ПРАВДА О ПРОБОЯХ В ШОРТ!!! скальпинг криптовалют | обучение трейдингу | binance futures | cscalp...

НГ2020: Основы безопасности 0:50:13

НГ2020: Основы безопасности iOS-приложений, Гриша Люллин

Реверс инжиниринг и 1:38:48

Реверс инжиниринг и разработка эксплойтов

х86Assembler#71:АССЕМБЛЕР | PE 0:54:57

х86Assembler#71:АССЕМБЛЕР | PE File | Таблица Импорта

614Con 2017 - 0:01:55

614Con 2017 - eml me

How to install 0:04:16

How to install volatility memory dump forensic tool

Введение в отладку 0:22:51

Введение в отладку с нуля, используя OllyDbg. Глава 1. Ver 1.1

Комментарии
Автор

Хорошая работа. 👍
Делайте по возможности плейлисты по разным категориям, sql, xml, ну и так далее.
Спасибо)
И видео покороче, видосы у вас по 2 часа они очень интиресные но долговато.

disconnect