Memory Forensics. Анализ дампов памяти

Доклад посвящён работе с дампами памяти с использованием open-source программы volatility. В нём рассмотрен принцип работы основных плагинов, а так же на что надо обращать внимание при исследовании.

Площадки для практики:
https://tryhackme.com/room/bpvolatility
https://tryhackme.com/room/forensics
https://www.root-me.org/en/Challenges/Forensic/

Доклады:
http://media.blackhat.com/bh-eu-12/Haruyama/bh-eu-12-Haruyama-Memory_Forensic-Slides.pdf
http://i.blackhat.com/asia-19/Thu-March-28/bh-asia-Monappa-Investigating-Malware-Using-Memory-Forensics.pdf

Для чтения: