琳迪软件(LINDI.CC)

  • 首页
  • 原创内容
  • 技术分析
  • 实用工具
  • 业界资讯
Volatility
实用工具

利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记

简介 windows下内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱动,有没有隐藏网络端口等等.而进程,文件,驱动等等部件在内存中是以内核对象的形式独立存在的。而通常形形色色的rootkit会尝试修改操作系统的内部数据结构来[......] [阅读全部]

2017年11月2日 0条评论 417点热度 1人点赞 LINDI 阅读全文
实用工具

利用Volatility进行Windows内存取证分析(一):初体验

简介 承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗略分析,然后可以目标程序进行动态分析(OD,Windbg调试)或者静态分析(IDA静态反汇编).如果嫌每次逆向麻烦的话,同样可以借助Volatility这类框架来做内存取证分析.Volatility是一[......] [阅读全部]

2017年11月2日 0条评论 720点热度 0人点赞 LINDI 阅读全文
实用工具

布谷鸟沙箱初体验

简介 安全研究员平时在进行恶意代码分析的时候,为了避免过多重复繁杂的人工分析,首先会使用沙箱进行自动化分析,如果碰到比较新颖的样本,再考虑进一步人工分析。最近笔者体验了一下布谷鸟这款开源的沙箱即cuckoo sandbox,按照官方文档搭建环境的时候遇到了各种各样安装报错的情况,所以笔者将成功[......] [阅读全部]

2017年11月2日 0条评论 308点热度 2人点赞 LINDI 阅读全文
最新 热点 随机
最新 热点 随机
[更新3.3.0.115]微信PC版防撤回+多开补丁 [更新]微信PC版聊天记录解密工具 [更新]微信PC版DAT文件解密工具V0.4 [更新V1.1]QQ聊天记录MHT转HTML工具(支持批量转换) [更新 V1.2]词频分析工具 GitHub关键字扫描开源工具推荐 服务器入侵溯源小技巧整理
琳迪WIFI网络取证系统 Memtriage:一款Windows内存取证工具 基于统计学的Hashcat密码生成规则:Hob0Rules 批量查询IP归属地工具 开源密码破解及分析工具Hashview [更新V1.1]QQ聊天记录MHT转HTML工具(支持批量转换) 利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记
最近评论
hello 发布于 2 个月前(03月16日) 谢谢
abd 发布于 2 个月前(03月13日) 求发一份
Simon 发布于 2 个月前(03月13日) 求发一份文件,谢谢!32280048@qq.com
Syc 发布于 2 个月前(03月12日) 大佬求一份文件 谢谢谢谢谢谢谢谢谢谢 759437383@qq.com
求发一份文件 发布于 3 个月前(02月26日) 求发一份文件,谢谢!50205606@qq.com
wfgx 发布于 3 个月前(02月21日) 求发一份工具,谢谢!617474737@qq.com
wfgx 发布于 3 个月前(02月21日) 求发一份文件,谢谢!
分类
  • 业界资讯
  • 原创内容
  • 实用工具
  • 技术分析
标签聚合
网络取证 内存取证 微信 Volatility 文件系统 计算机取证 聊天记录 证据固定 CTF Xplico Hashview 解密 hashcat 工具 注册表 Cellebrite 布谷鸟 mht
联系方式

点这里联系我
邮箱:lindisoft@hotmail.com

归档
  • 2021年7月
  • 2021年4月
  • 2020年12月
  • 2020年4月
  • 2019年7月
  • 2018年10月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2017年12月
  • 2017年11月
  • 2015年7月
  • 2015年6月

COPYRIGHT © 2021 lindi.cc. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang