拾い物のコンパス

まともに書いたメモ

2018-05-05から1日間の記事一覧

volatilityにSANSのプラグインを追加する方法

volatilityでmimikatzを使いたくなった. セットアップ方法が見つからなかったから書き残す. mimikatzとは Windowsのパスワードなどの各種認証情報をメモリから抜き出すツール. 管理者権限の取得やなりすましにも使える. CTFではメモリダンプからアカウン…