2022年安徽省赛赛题——B-1任务一:内存取证

有题有环境有解析,要的私信我,勿喷!

B-1任务一:内存取证

*任务说明:仅能获取Server1的IP地址

1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;

volatility_2.6_win64_standalone.exe -f gs02.raw imageinfo

2022年安徽省赛赛题——B-1任务一:内存取证_第1张图片

volatility_2.6_win64_standalone.exe -f gs02.raw --profile=Win2003SP1x86 pslist

2022年安徽省赛赛题——B-1任务一:内存取证_第2张图片

你可能感兴趣的:(中职网络安全,网络安全,volatility,赛题,网络安全)