ツール: Volatility
【図表】 【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式…
【ツール】 ◆Volatility Foundation (Volatility Foundation) https://github.com/volatilityfoundation 【ダウンロード】 ◆volatility (volatilityfoundation) https://github.com/volatilityfoundation/volatility ◆volatility3 (volatilityfoundation) ht…
【公開情報】 ◆Volatility Command Reference (VolatilityFoundation, 2020/05/08) https://github.com/volatilityfoundation/volatility/wiki/Command-Reference 【関連まとめ記事】◆全体まとめ ◆メモリ解析ツール (まとめ) ◆メモリ解析ツール: Volatility …
【ブログ】 ◆Volatilityを使ってみる (Snoozy, 2020/03/31) https://snoozy.hatenablog.com/entry/2020/03/31/220018 【関連まとめ記事】◆全体まとめ ◆メモリ解析ツール (まとめ) ◆メモリ解析ツール: Volatility (まとめ) https://security-tools.hatenablog…
【概要】■フォレンジックツール ツール/サービス名 提供元 種別 URL Arsenal Image Mounter ArsenalRecon マウントツール https://arsenalrecon.com/downloads/ Autopsy autopsy.com フォレンジックスイート http://sleuthkit.org/autopsy/ DB Browser for S…
【公開情報】 ◆Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) (JPCERT/CC, 2018/07/31) https://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html 【関連まとめ記事】◆全体まとめ ◆メモリ解析ツール (まとめ) ◆メモリ解析ツール: Vola…