Practical Windows Forensics (PWF) - Memory Acquisition with VirtualBox

แชร์
ฝัง
  • เผยแพร่เมื่อ 1 ธ.ค. 2022
  • We have a compromised Windows system in Virtualbox. This video demonstrates best practices on how to acquire the memory, using VirtualBox features, and use it for further forensic analysis.
    This video is part of a free preview series of the Practical Windows Forensics (PWF) course created by ‪@bluecapesec‬ (www.bluecapesecurity.com)
    Full course available at www.bluecapesecurity.com/courses
    You can find the attack script on Github: github.com/bluecapesecurity/PWF
    𝗙𝗼𝗹𝗹𝗼𝘄 𝘂𝘀:
    Discord: / discord
    Twitter: / bluecapesec
    LinkedIn: / bluecapesecurity
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 3

  • @sulthansk6444
    @sulthansk6444 ปีที่แล้ว

    Thanks for the video...

  • @azizsyed05
    @azizsyed05 ปีที่แล้ว

    In real scenario we will not have VirtualBox• How to take memory image of VISTA on other environments?

    • @bluecapesec
      @bluecapesec  ปีที่แล้ว

      That primarily depends on the infrastructure that it's running on. On-prem, virtual, cloud? The data acquisition part in this video will help you with some considerations and solutions on this: th-cam.com/video/y_yR5C0pWcs/w-d-xo.html

ต่อไป
เล่นอัตโนมัติ
Practical Windows Forensics (PWF) - Disk Acquisition with VirtualBox9:05Practical Windows Forensics (PWF) - Disk Acquisition with VirtualBox
Practical Windows Forensics (PWF) - Disk Acquisition with VirtualBoxbluecapesec
มุมมอง 415
Detecting suspicious Windows processes with Volatility310:41Detecting suspicious Windows processes with Volatility3
Detecting suspicious Windows processes with Volatility3bluecapesec
มุมมอง 500
Investigating Malware Using Memory Forensics - A Practical Approach1:03:22Investigating Malware Using Memory Forensics - A Practical Approach
Investigating Malware Using Memory Forensics - A Practical ApproachBlack Hat
มุมมอง 77K
치토스로 체감되는 요즘 물가00:16치토스로 체감되는 요즘 물가
치토스로 체감되는 요즘 물가진영민yeongmin
มุมมอง 3.3M
วาระแห่งชาติ MV ที่ทำให้พี่น้องชาวไทยตื่นเช้าที่สุด!! REACTION “LISA - ROCKSTAR” | WOODY REACTION03:35วาระแห่งชาติ MV ที่ทำให้พี่น้องชาวไทยตื่นเช้าที่สุด!! REACTION “LISA - ROCKSTAR” | WOODY REACTION
วาระแห่งชาติ MV ที่ทำให้พี่น้องชาวไทยตื่นเช้าที่สุด!! REACTION “LISA - ROCKSTAR” | WOODY REACTIONWOODY
มุมมอง 668K
[TH] VCT Pacific Stage 2 - Week 3 Day 3 // DFM vs PRX | DRX vs TLN5:28:01[TH] VCT Pacific Stage 2 - Week 3 Day 3 // DFM vs PRX | DRX vs TLN
[TH] VCT Pacific Stage 2 - Week 3 Day 3 // DFM vs PRX | DRX vs TLNVALORANT Esports Thailand
มุมมอง 120K
หนูไม่ได้ท้องนะแม่!00:15หนูไม่ได้ท้องนะแม่!
หนูไม่ได้ท้องนะแม่!PANDAKOOKKOOK
มุมมอง 818K
What is a memory dump? (AKIO TV)4:47What is a memory dump? (AKIO TV)
What is a memory dump? (AKIO TV)AKIO TV
มุมมอง 25K
Install Windows Subsystem for Linux (WSL)8:41Install Windows Subsystem for Linux (WSL)
Install Windows Subsystem for Linux (WSL)TechWithCosta
มุมมอง 6K
Memory Analysis with Volatility3 - Overview16:28Memory Analysis with Volatility3 - Overview
Memory Analysis with Volatility3 - Overviewbluecapesec
มุมมอง 1.1K
Forensic memory acquisition in Windows using FTK imager11:25Forensic memory acquisition in Windows using FTK imager
Forensic memory acquisition in Windows using FTK imagerLearn Python
มุมมอง 782
Essential Skills for Investigating Ransomware Attacks49:20Essential Skills for Investigating Ransomware Attacks
Essential Skills for Investigating Ransomware Attacksbluecapesec
มุมมอง 1K
Dumping and analyzing processes from the memory with Volatility37:13Dumping and analyzing processes from the memory with Volatility3
Dumping and analyzing processes from the memory with Volatility3bluecapesec
มุมมอง 721
Building the Formula 1 App with React Native3:58:45Building the Formula 1 App with React Native
Building the Formula 1 App with React NativenotJust․dev
มุมมอง 236K
Bill Gates Reveals Superhuman AI Prediction57:18Bill Gates Reveals Superhuman AI Prediction
Bill Gates Reveals Superhuman AI PredictionNext Big Idea Club
มุมมอง 55K
Easiest Way to Capture Memory and Disk Images For Digital Forensics9:38Easiest Way to Capture Memory and Disk Images For Digital Forensics
Easiest Way to Capture Memory and Disk Images For Digital ForensicsThe Jesters Castle
มุมมอง 5K
ปลั๊กที่ไม่กลัวไฟดับ #voxstudiopowerstrip #ปลั๊กไฟvox01:01ปลั๊กที่ไม่กลัวไฟดับ #voxstudiopowerstrip #ปลั๊กไฟvox
ปลั๊กที่ไม่กลัวไฟดับ #voxstudiopowerstrip #ปลั๊กไฟvoxBoss Wasabi
มุมมอง 421K
เครื่องเล่นแผ่นจิ๋ว VS แผ่นเสียง Taylor Swift อันไหนจะตึงกว่ากัน? #Rokblok #TTPD01:01เครื่องเล่นแผ่นจิ๋ว VS แผ่นเสียง Taylor Swift อันไหนจะตึงกว่ากัน? #Rokblok #TTPD
เครื่องเล่นแผ่นจิ๋ว VS แผ่นเสียง Taylor Swift อันไหนจะตึงกว่ากัน? #Rokblok #TTPDสต๊อปปี้ ดู • The Vinyl Guy
มุมมอง 160K
อยากได้สายชาร์จดีดูไม่ยาก ความลับที่หลายคนไม่รู้ #houkandbank #reels #shorts #iphone #รู้รอบไอที01:00อยากได้สายชาร์จดีดูไม่ยาก ความลับที่หลายคนไม่รู้ #houkandbank #reels #shorts #iphone #รู้รอบไอที
อยากได้สายชาร์จดีดูไม่ยาก ความลับที่หลายคนไม่รู้ #houkandbank #reels #shorts #iphone #รู้รอบไอทีHoukandBank
มุมมอง 204K
รีวิว Infinix GT 20 Pro เล่นเกม 120FPS แบบเกาะ ๆ หนึ่งเดียวราคานี้19:40รีวิว Infinix GT 20 Pro เล่นเกม 120FPS แบบเกาะ ๆ หนึ่งเดียวราคานี้
รีวิว Infinix GT 20 Pro เล่นเกม 120FPS แบบเกาะ ๆ หนึ่งเดียวราคานี้GU ZAP
มุมมอง 39K
แอปปลอมระบาด!! เตือนผู้ใช้ iPhone หลีกเลี่ยงติดตั้งแอปนอกจาก App Store08:38แอปปลอมระบาด!! เตือนผู้ใช้ iPhone หลีกเลี่ยงติดตั้งแอปนอกจาก App Store
แอปปลอมระบาด!! เตือนผู้ใช้ iPhone หลีกเลี่ยงติดตั้งแอปนอกจาก App StoreTechOffside
มุมมอง 36K
ลำโพงที่เล็กที่สุด!!00:33ลำโพงที่เล็กที่สุด!!
ลำโพงที่เล็กที่สุด!!บริษัทตั้งหวังเจ๊ง!
มุมมอง 90K
I Bought a $5000 PC in a Random Asian Tech Mall22:12I Bought a $5000 PC in a Random Asian Tech Mall
I Bought a $5000 PC in a Random Asian Tech MallLinus Tech Tips
มุมมอง 4.7M
ทำไม AK47 ถึงสามารถผลิตได้ไว และต้นทุนต่ำ มาฟังกัน01:00ทำไม AK47 ถึงสามารถผลิตได้ไว และต้นทุนต่ำ มาฟังกัน
ทำไม AK47 ถึงสามารถผลิตได้ไว และต้นทุนต่ำ มาฟังกันpeerapol thebank
มุมมอง 85K