内存分析
通过动手实验学习如何分析易失性内存以检测可疑活动、跟踪用户行为并调查网络威胁。
在本模块中,我们将学习如何调查易失性内存以发现可疑行为迹象、隐藏程序、用户活动和潜在安全威胁。 我们将探讨内存如何存储有关运行程序、系统使用情况和网络交互的宝贵信息,这些信息通常在关机后消失。 通过指导实践和真实场景,我们将培养识别异常模式、追踪系统上采取的行动并串联线索以了解发生情况的能力。 每个步骤都结合了清晰解释与使用Volatility框架的实践练习,以建立信心并为我们做好真实调查工作的准备。
内存分析简介
了解内存分析如何在实时调查中帮助检测威胁。
内存采集
学习获取数字可靠内存的技术和最佳实践。
波动性要点
学习如何使用Volatility执行内存取证!
Windows 内存与进程
分析Windows主机的内存转储并发现恶意进程。
Windows 内存与用户活动
从内存中追踪用户行为、命令执行、文件访问和基于宏的有效载荷传递。
Windows 内存与网络
在Windows内存中识别C2流量和利用后活动。
Linux内存分析
学习如何调查并查找威胁行为者在Linux内存中的足迹。
补充内存
在内存转储中调查横向移动、凭据盗窃和其他对手行动。