取证100给了一个文件,提示是内存取证,使用volatility分析。题目描述是找出假的svchost进程访问的页面,那么先看看svchost都有几个。# lightless @ lightless-pc in ~/Desktop/seccon2016/volatility...
继续阅读
lightless
弱小和无知不是生存障碍,傲慢才是。
取证100给了一个文件,提示是内存取证,使用volatility分析。题目描述是找出假的svchost进程访问的页面,那么先看看svchost都有几个。# lightless @ lightless-pc in ~/Desktop/seccon2016/volatility...
继续阅读
弱小和无知不是生存障碍,傲慢才是。