• 20 heures
  • Difficile

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 28/11/2019

Testez vos compétences ! Savez-vous analyser votre dump mémoire ?

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Compétences évaluées

  • Analyser le dump mémoire d'une machine infectée par un virus
  • Question 1

    Qu'est-ce que Volatility permet d'analyser ?

    Attention, plusieurs réponses sont possibles.
    • Le disque dur

    • La base de registre

    • Un processus malveillant

    • Un fichier en particulier

  • Question 2

    Quelle option de Volatility doit-on utiliser pour identifier le profile de l’image à analyser ?

    • profileinfo

    • OSinfo

    • --profile

    • imageinfo

  • Question 3

    Que permet d'extraire l'option  pslist  de Volatility ?

    Attention, plusieurs réponses sont possibles.
    • La liste des processus

    • La liste des processus sous forme d’arborescence

    • Les PID des processus en cours d’exécution

    • Les connexions réseau des processus