AhnLab : Memory Forensics with Volatility

Posted by GhostKei
,

RealityNet : 각종 Forensic Tools Link

Posted by GhostKei
,

Volatility : Mastering TrueCrypt 과 Windows 8 & Server 2012 Memory Forensic

Posted by GhostKei
,

H-Online by Frank Boldewin : Open Heart Surgery

Posted by GhostKei
,

H-Online by Frank Boldewin : A trip into RAM

Posted by GhostKei
,

Frank Boldewin : Hunting malware with Volatility v2.0



Posted by GhostKei
,

History : http://blog.digital-forensics.it/2014/03/mimikatz-offline-addendum_28.html

소스 다운로드 : https://code.google.com/p/hotoloti/source/checkout

소스 언어 : python


메모리 포렌직 툴로 유명한 Volatility Plugin인 mimikatz 이다. 

History에 대한 부분에서 개발 과정에 대한 소개가 되어 있고 구글 코드에서 해당 소스를 다운받을 수 있다. 





Posted by GhostKei
,