반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- SQLD
- Volatility
- sql
- Code Up
- 리버싱
- 설치
- 랜섬웨어
- cmd
- 리버싱 핵심원리
- c언어
- Memory Forensics
- 코딩
- C language
- Defcon DFIR CTF 2019
- 보안동향
- 보안
- 오늘의 영어
- 오늘의 보안동향
- 정보보안기사
- C
- C 프로그래밍
- defcon.mem
- 멀웨어
- 오늘의 보안
- ctf
- DEFCON
- 코드업
- 악성코드
- 다운로드
- codeup
Archives
- Today
- Total
목록imageinfo (1)
오브의 빛나는 별
[Defcon DFIR CTF 2019] Memory 02
2. profile 가장 적절한 profile이 무엇인지 물어보는 것으로 메모리에서 운영체제를 추정하는 문제입니다. imageinfo: 프로필 정보와 이미지 생성일자 등 이미지 정보 확인 명령어는 volatility -f 파일이름 imageinfo 형식으로 쓰면 됩니다. vol.exe -f defcon.mem imageinfo 1) cmd 열기 2) imageinfo 이용. 저는 volatility를 vol.exe로 이름을 변경했기 때문에 volatility 대신에 vol.exe로 썼습니다. 정답: Win7SP1x64(Win7SP0x64 등 뒤에 써있는 것 모두 정답입니다. 아무거나 써도 되나 가장 많이 사용하는게 첫 번째꺼이기 때문에 저는 첫 번째를 썼습니다.)
Defcon DFIR CTF 2019
2022. 8. 31. 17:49