Dans le cadre de l’évènement CaptureTheEvidence qui s’étalait sur 4 semaines, nous avons eu la chance de pouvoir résoudre tous les challenges et d’arriver 3ème sous le nom d’équipe FlagMacQueen !

Je suis parti a Prague en République Tchèque pour la fin du mois d’octobre. Je sentais que j’avais besoin de voir autre chose et de me lancer tout seul dans quelque chose. Je suis donc parti seul, 9 jours à Prague dans un auberge de jeunesse pour voir ce que ça faisait d’être un peu tout seul. C’était la première fois que je partais seul en vacances, ce qui m’a plutôt réussi à vrai dire.

Dans le cadre d’une investigation forensic, nous sommes parfois confrontés à devoir créer un profil Volatilty2 ou Volatility3 pour analyser un dump Linux selon nos besoins. Ici nous verrons plusieurs manières de créer un profil, d’abord avec un docker dans une machine virtuelle Linux quelconque, puis sur la machine possédant la même version de noyau que le dump auquel nous devons faire face.