Windows 内存取证训练包 01

围绕进程隐藏、网络连接和可疑注入行为设计的内存取证比赛。

内存取证 2024 4 道题目 110 分 12 人参与

Windows 内存取证训练包 01

赛事信息

来源平台内存专项训练

年份2024

题量4

总分110

0得分

0答对

0暂存

1 2 3 4

未答暂存未过通过

0 / 4

补充说明

推荐使用 Volatility 3 或等价工具。

可先阅读平台的内存取证基础文档。

1 单选题必答 25 分未作答

以下哪个进程最可能是被隐藏但仍存在于内存中的异常进程？

登录后可作答

2 填空题必答 25 分未作答

填写该可疑进程的名称。

登录后可作答

3 多选题必答 30 分未作答

以下哪些行为可以作为进程隐藏的辅助判断依据？

登录后可作答

4 简答题必答 30 分未作答

简述你确认隐藏进程的分析路径，并说明使用到的关键插件或命令。

登录后可作答

案件背景

运维人员从异常主机导出了一份内存镜像，希望确认当前可疑进程、网络连接与潜在注入行为。

检材下载

镜像地址打开下载

提取码未提供

容器密码未提供

背景资料

分析建议：

答题统计

当前得分0

已通过0 / 4

暂存中0

待批改0

登录后参加比赛