2025 iThome 鐵人賽

DAY 15

0

Security

藍隊星星的數位鑑識筆記系列第 15 篇

Day.15 記憶體鑑識（一）介紹

17th鐵人賽

團隊我都沒什麼意見 :D

2025-09-29 12:07:09

34 瀏覽

分享至

目錄

前言
記憶體鑑識介紹
總結

正文

前言

如果今天駭客在進行攻擊結束後，想要隱藏蹤跡，就會進行目標證據檔案的硬碟清除，可能會格式化硬碟多次來洗掉整個犯案軌跡，這時記憶體鑑識就派上用場了！

記憶體鑑識介紹

記憶體鑑識是一種數位鑑識技術，主要針對揮發性記憶體（Volatile Memory）做證據擷取。

主要用途：駭客攻擊調查、惡意軟體偵測、還原特定類型的資料
常見的副檔名：.raw、.bin、.mem、.dmp
工具：
- Volatility（免費）
- AccessData FTK Imager（免費）
- Bulk Extractor（免費）

總結

以上是簡單的記憶體鑑識，明天開始會有一系列的 Volatility 工具教學！

參考資料

Day 4 數位鑑識分析記憶體檔案

Day.14 隱寫術 Steganography（六）解題練習

Day.16 記憶體鑑識（二）Volatility2 介紹與安裝

系列文

藍隊星星的數位鑑識筆記共 16 篇

目錄

RSS系列文訂閱系列文

3 人訂閱

完整目錄

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

902 組

團體組數

37 組

累計文章數

13972 篇

完賽人數

156 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 17th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react

IT邦幫忙