سلام مجدد خدمت دوستان بریم برای قسمت دوم چالش memlab (قسمت قبلی را اینجا بخوانید) راه‌حل بدست آوردن Flag2 با دستور زیر شروع می‌کنیم؟ volatility -f MemmoryDump_Lab1.raw –profile=Win7SP1x86 pslist خب تو قسمت قبلی با هم دیدیم که با دستور pslist میشه لیست processهای سیستم رو ببینیم. اینجا یک process داریم که برای Paint هستش میریم تا Dump کنیمش. volatility -f MemoryDump_Lab1.raw --profile Win7SP1x64 ...

Memlabs یک مجموعه آموزشی مقدماتی به سبک CTF است که توسط teambi0s ساخته‌شده است که برای شروع کار درزمینه Memory Forensics بسیار عالی می‌باشد. من می‌خوام که تمام چالش‌های این Lab رو در چند قسمت براتون بزارم.با این چالش همراه ما باشید. اول‌ از همه شاید از خودتون بپرسید چرا باید Memory Forensic یاد بگیریم. باید بهتون بگم که واقعاً داشتن ...