ツール: Volatility
【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式) psscan …
【ブログ】 ◆10 Free Forensic Tools I Can't Live Without (STARK 4N6, 2019/10/10) https://www.stark4n6.com/2019/10/10-free-forensic-tools-i-cant-live.html ⇒ https://malware-log.hatenablog.com/entry/2019/10/10/000000_6 ◆メモリフォレンジックCT…
【ブログ】 ◆メモリフォレンジックツール Volatility Explorer (松本 康平(NECセキュリティブログ), 2021/10/22) https://jpn.nec.com/cybersecurity/blog/211022/ 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:/…
【ブログ】 ◆メモリフォレンジックCTF「MemLabs」Lab2のWriteUp (山﨑 泉樹(NECセキュリティブログ), 2020/07/10) https://jpn.nec.com/cybersecurity/blog/200710/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まと…
【公開情報】 ◆Volatility Command Reference (VolatilityFoundation, 2020/05/08) https://github.com/volatilityfoundation/volatility/wiki/Command-Reference 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆フォレンジック解析ツール (まとめ) ◆ツー…
【ブログ】 ◆Volatilityを使ってみる (Snoozy, 2020/03/31) https://snoozy.hatenablog.com/entry/2020/03/31/220018 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆フォレンジック解析ツール (まとめ) ◆ツール: Volatility (まとめ) https://malware-lo…
【ニュース】 ◆メモリフォレンジックCTF「MemLabs」Lab1のWriteUp (山﨑 泉樹(NECセキュリティブログ), 2020/01/31) https://jpn.nec.com/cybersecurity/blog/200131/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (ま…
【概要】■フォレンジックツール ツール名 主要機能 URL Arsenal Image Mounter マウントツール https://arsenalrecon.com/downloads/ Autopsy フォレンジックスイート http://sleuthkit.org/autopsy/ DB Browser for SQLite DBブラウザ https://sqlitebrowse…
【公開情報】 ◆Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) (JPCERT/CC, 2018/07/31) https://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html 【関連情報】 ◆aa-tools/cobaltstrikescan.py (JPCERT/CC, 2018/07/31) https://githu…