НГ2022: Оптография — достаём скриншот из дампа памяти Windows, Влад Росков

preview_player
Показать описание

Влад показал способ от @OKOB2016, как из дампа памяти Windows надёжно достать полноценный скриншот экрана.

Будет полезно тем, кто занимается форенсикой памяти. На цтфках поможет взглянуть на анализ виндового дампа под ещё одним углом.

  1. CTF в Петербурге
Рекомендации по теме
НГ2022: Оптография — 0:33:20

НГ2022: Оптография — достаём скриншот из дампа памяти Windows, Влад Росков...

НГ2022: SDR for 1:02:24

НГ2022: SDR for Dummies, Михаил Дрягунов

НГ2022: Прогаем, ревёрсим 0:37:57

НГ2022: Прогаем, ревёрсим и пывним с помощью нейросетей, Евгений Черевацкий...

НГ2022: eBPF all 0:27:34

НГ2022: eBPF all around us, Данил Бельтюков

НГ2022: Хуки — 0:36:20

НГ2022: Хуки — что это, и как ими меняют бинари, Алексей Ефремов...

Pwn 16. Double 0:19:43

Pwn 16. Double Free

Memory Forensics. Анализ 0:13:46

Memory Forensics. Анализ дампов памяти.

SPbCTF Pro — 0:53:25

SPbCTF Pro — анализ дампов памяти в Volatility

A&D: мониторинг атак 1:14:48

A&D: мониторинг атак и патчинг

8. Создание дампа 0:12:42

8. Создание дампа базы данных

Как с помощью 0:09:05

Как с помощью дампа памяти определить и устранить причину, вызывающую BSoD (синий экран смерти)...

НГ2020: Азбука полезных 1:22:22

НГ2020: Азбука полезных команд, Влад Росков

Что такое ДАМП 0:01:33

Что такое ДАМП

Разбор заданий с 2:26:02

Разбор заданий с IT’s Tinkoff CTF

Роман Таранов (Сбер) 0:30:35

Роман Таранов (Сбер) — Темная сторона Java

CyberCamp 2022. Форензика: 1:28:52

CyberCamp 2022. Форензика: реконструируем кибератаку на основе криминалистических артефактов...

CyberCamp 2023. Чертоги 0:57:39

CyberCamp 2023. Чертоги оперативной памяти: как проанализировать то, что пока не забыто...

Kids 2.0 Forensics: 2:42:24

Kids 2.0 Forensics: дисковые образы

Комментарии
Автор

Вот что не понял, это нужно сделать скрин в системе и после снять дамп памяти или без скриншотов винда сама их получается делает?

IvanIvanov-mwsd