Sách Thực Hành : Các Lệnh Của Volatility Dùng cho Digital Forensic

by Security365 | 16/08/2025 | Lượt xem: 14

📘 Sách Thực Hành : Các Lệnh Của Volatility Dùng cho Digital Forensic

🌟 Giới thiệu

Đây là tài liệu tổng hợp và hướng dẫn chi tiết về các lệnh của Volatility Framework – công cụ mã nguồn mở hàng đầu trong lĩnh vực điều tra kỹ thuật số (Digital Forensic) và phân tích, truy tìm mã độc trong bộ nhớ máy tính.

Được biên soạn bởi Security365 , tài liệu đóng vai trò như một sổ tay tham khảo nhanh, giải thích rõ ràng chức năng của từng plugin, kèm ví dụ minh họa thực tế, giúp bạn dễ dàng áp dụng trong công việc.

📑 Mục lục chính

Tài liệu được cấu trúc logic, bao quát toàn diện các khía cạnh phân tích bộ nhớ:

Image Identification (Xác định Image): imageinfo, kdbgscan, kpcrscan
Processes & DLLs (Tiến trình & DLL): pslist, pstree, psscan, dlllist, dlldump, handles, getsids, cmdscan, consoles, privs, envars, verinfo
Process Memory (Bộ nhớ tiến trình): memmap, memdump, procdump, vadinfo, vaddump, evtlogs
Kernel Memory & Objects: modules, modscan, moddump, ssdt, driverscan, filescan, mutantscan, symlinkscan, thrdscan, dumpfiles
Networking (Mạng): connections, connscan, sockets, sockscan, netscan
Registry (Đăng ký hệ thống): hivescan, hivelist, printkey, hivedump, hashdump, lsadump, userassist, shellbags, shimcache
Crash Dumps & Conversion: crashinfo, hibinfo, imagecopy, raw2dmp
File System (Hệ thống tệp): mbrparser, mftparser
Miscellaneous (Khác): strings, volshell, bioskbd, patcher, timeliner

🎯 Lợi ích khi sở hữu tài liệu

Hướng dẫn toàn diện: Bao quát từ nhận diện hệ điều hành (imageinfo) đến phân tích rootkit, kết nối mạng, lệnh trong cmd.exe.
Ví dụ minh họa thực tế: Mỗi lệnh có cú pháp sử dụng + đầu ra mẫu.
Kiến thức chuyên sâu: Giải thích cơ chế hoạt động bên trong, giúp nắm vững bản chất kỹ thuật.
Ngôn ngữ tiếng Việt: Dễ tiếp cận, vượt rào cản ngôn ngữ cho cộng đồng an ninh mạng Việt Nam.
Có kèm video minh họa & một số bài tập thực hành → học nhanh, áp dụng ngay.