Kids 2.0 Forensics: образы памяти

Влад рассказал про образы оперативки: как их снять под разными операционками, и что оттуда можно извлечь — неспециализированными тулзами, и volatility. Запись с Kaspersky Summer Lab 2017 года.
Таски потренироваться — на https://forkbomb.ru
Архив с тулзами: https://for-kids20.forkbomb.ru/files/...

✄ − − − − − − − − − − − − − − − − − − − − − − − −

SPbCTF — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.

Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: https://donate.spbctf.ru

Прочесть: https://vk.com/spbctf
Задать вопрос в чатике: https://tele.gg/spbctf
Подписаться на новости: https://tele.gg/spbctfnews и наш https://github.com/SPbCTF
Отслеживать перемещения талисмана сообщества:   / theblzh2017  
Написать: [email protected]