WEBCAST: Windows内存取证 - Black Hills信息安全公司

John Strand //
在上一期网络研讨会中，我们介绍了Windows实时取证基础（观看录播请点击此处），本期我们将深入探讨如何分析受感染系统的内存。内容涵盖从系统转储内存的工具，以及用于检查可能受感染系统内存的基础工具。

（显然我们的演示不够顺利，出现了一些小问题……不过，嘿，我们也是真人！）

需要幻灯片？请访问 www.tinyurl.com/504extra2

想要提升技能并直接向John学习？
您可以查看以下他的课程：

• SOC核心技能
• 主动防御与网络欺骗
• 通过BHIS和MITRE ATT&CK入门安全
• 渗透测试入门

支持直播/虚拟和点播学习

Wi-Fi旅行套件：来吧，让我们的一天更精彩

3条评论

itcentinela
2017年2月13日 @ 9:43 am
“这个视频是私密的”……我的比特币该放哪儿 😛

BHIS
2017年2月13日 @ 10:16 am
现在公开了！哎呀……（说到失误……）

Tschotty
2017年2月15日 @ 12:06 pm
Google的Rekall已移至 https://github.com/google/rekall
Volatility同样移至 https://github.com/volatilityfoundation

返回顶部

Black Hills信息安全公司
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008
关于我们 | BHIS旗下公司 | 隐私政策 | 联系我们

链接
站内搜索