반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 코드업
- 랜섬웨어
- defcon.mem
- 오늘의 영어
- 멀웨어
- cmd
- Defcon DFIR CTF 2019
- 코딩
- Memory Forensics
- 리버싱
- 다운로드
- 리버싱 핵심원리
- 설치
- 오늘의 보안
- SQLD
- 보안
- 보안동향
- 악성코드
- ctf
- 실기
- C
- c언어
- sql
- codeup
- C language
- Code Up
- 필기
- 정처기
- Volatility
- 정보보안기사
Archives
- Today
- Total
목록imageinfo (1)
오브의 빛나는 별
[Defcon DFIR CTF 2019] Memory 02
2. profile 가장 적절한 profile이 무엇인지 물어보는 것으로 메모리에서 운영체제를 추정하는 문제입니다. imageinfo: 프로필 정보와 이미지 생성일자 등 이미지 정보 확인 명령어는 volatility -f 파일이름 imageinfo 형식으로 쓰면 됩니다. vol.exe -f defcon.mem imageinfo 1) cmd 열기 2) imageinfo 이용. 저는 volatility를 vol.exe로 이름을 변경했기 때문에 volatility 대신에 vol.exe로 썼습니다. 정답: Win7SP1x64(Win7SP0x64 등 뒤에 써있는 것 모두 정답입니다. 아무거나 써도 되나 가장 많이 사용하는게 첫 번째꺼이기 때문에 저는 첫 번째를 썼습니다.)
Defcon DFIR CTF 2019
2022. 8. 31. 17:49