SECCON2016取证题WriteUP

in CTF,不务正业 read (10774)

取证100给了一个文件,提示是内存取证,使用volatility分析。题目描述是找出假的svchost进程访问的页面,那么先看看svchost都有几个。# lightless @ lightless-pc in ~/Desktop/seccon2016/volatility...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。