SECCON2016取证题WriteUP

in CTF,不务正业 read (2830)

取证100 给了一个文件,提示是内存取证,使用volatility分析。 题目描述是找出假的svchost进程访问的页面,那么先看看svchost都有几个。 # lightless @ lightless-pc in ~/Desktop/seccon2016/volati...

继续阅读
  • 第1 页/共1页

lightless

Stay Hungry. Stay Foolish.