toudiani

Membre

probleme avec volatility

Bonsoir la communauté ( linuxtrackienne ) comme l'indique le titre j'ai un souci avec volatility au fait suite a un challenge que je tente de passe avec volatility comme c'est la 1er fois que je commnence à utiliser volatility j'ai rencontré ce souci, voici une capture d'ecran

volatility --profile=Win7SP0x86 -f ch2.dmp envars
Volatility Foundation Volatility Framework 2.6
Pid      Process              Block      Variable                       Value
-------- -------------------- ---------- ------------------------------ -----
Traceback (most recent call last):
  File "/usr/bin/volatility", line 192, in <module>
    main()
  File "/usr/bin/volatility", line 183, in main
    command.execute()
  File "/usr/lib/python2.7/dist-packages/volatility/commands.py", line 147, in execute
    func(outfd, data)
  File "/usr/lib/python2.7/dist-packages/volatility/plugins/envars.py", line 123, in render_text
    for task in data:
  File "/usr/lib/python2.7/dist-packages/volatility/win32/tasks.py", line 88, in pslist
    for p in get_kdbg(addr_space).processes():
  File "/usr/lib/python2.7/dist-packages/volatility/plugins/overlays/windows/kdbg_vtypes.py", line 42, in processes
    raise AttributeError("Could not list tasks, please verify your --profile with kdbgscan")
AttributeError: Could not list tasks, please verify your --profile with kdbgscan

Dernière modification par toudiani (24-02-2017 01:41:30)

IceF0x

#! Gourou Linux

Re : probleme avec volatility

Met à jour ton système et fait ensuite un "apt-get install --reinstall volatility" ensuite dis nous si le soucis persiste.

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

toudiani

Membre

Re : probleme avec volatility

d'accord  IceF0X merci de votre reponse, aprés je vous tiendrai au courant.

toudiani

Membre

Re : probleme avec volatility

Bonsoir, excuse moi d''abord de ce silence j'etais en periode d'examen. maintenant j'ai fait la mise a jour et le probleme persiste toujours..

IceF0x

#! Gourou Linux

Re : probleme avec volatility

Peux-tu donner le lien du challenge ?

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

toudiani

Membre

Re : probleme avec volatility

c'est dans root-me challenge forensic,  niveau commande 2 voici le lien  https://www.root-me.org/fr/Challenges/F … l-niveau-2

IceF0x

#! Gourou Linux

Re : probleme avec volatility

Merci, je regarderai si j'ai l'occasion et du temps libre pour voir comment se comporte volatility chez moi.

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

toudiani

Membre

Re : probleme avec volatility

D'accord bien alors.. A bientôt

notfound

Membre

Re : probleme avec volatility

Hello,

Je fais parti du staff root-me et nous n'avons jamais rencontré de soucis sur ce challenge.
De plus, je pense que l'erreur qui est raise par volatility (et donc python) est assez claire.

As-tu essayé de faire ce que te propose volatility ?

  File "/usr/lib/python2.7/dist-packages/volatility/plugins/overlays/windows/kdbg_vtypes.py", line 42, in processes
    raise AttributeError("Could not list tasks, please verify your --profile with kdbgscan")
AttributeError: Could not list tasks, please verify your --profile with kdbgscan

WarLocG

#! modo de compet

Re : probleme avec volatility

notfound, vu que tu fait partie du staff, je vais me permettre un petit hors-sujet par rapport à la question de base mais en restant dans le sujet tout de même.

Le 4 février, une brève a été posté concernant les personnes qui "spoilent" des challenges de root-me -> https://www.root-me.org/fr/breve/Public … r-Internet et sur -> https://www.root-me.org/fr/Informations/Infos-Legales/

Droits d’auteur sur les ressources figurant sur le portail

La création et la conception du site est assurée par Root-Me. Les documents publiés sur le site sont couverts par le droit d’auteur. Toute reprise est conditionnée au respect du droit de la propriété intellectuelle au regard des auteurs et ayant-droits.  Afin de respecter le travail des auteurs, la recherche des joueurs :

- La publication de solutions, accessibles publiquement, hors du portail n’est pas autorisée et est pénalisée.
- La triche à travers l’utilisation de ces solutions est fortement pénalisée.
- L’utilisation commerciale des services est interdite

Comment ca se passe concrètement car on a ici potentiellement des membres qui pourraient, en postant des astuces/tuto/cours/etc, donner des solutions à des challenges root-me ?

En gros, selon, cette brève, si on aide toudiani sur ce sujet et donc ce challenge, ou si on a déjà posté des astuces touchant même indirectement à un des challenges, on deviendrait potentiellement des 'leaker' ou même pire vu la mention sur les "droits d'auteur" ? Seriously ? Déposer des copyrights sur des challenges ?

---

Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

notfound

Membre

Re : probleme avec volatility

Hello Warlocg,

Les writeup de challenges sont en effet interdit.
Par contre, on ne dit rien quand il s'agit d'un exercice ayant pour but de faire apprendre des choses utiles aux lecteurs, et que ça s'appuie sur 1 ou 2 challenges (faut pas abuser).
Exemple concret, on reçoit parfois des demandes de personnes voulant utiliser un ou deux challenges root-me pour pouvoir illustrer une présentation théorique. A la fin de ladite présentation, ils utilisent ces 2 challenges pour mettre en pratique, et donc bossent ensemble sur le sujet, et ils parviennent à valider ensemble les challenges.

Pour le cas de toudiani, je ne vois pas pourquoi on l'aiderait sur le challenge, alors qu'il s'agit d'un problème avec volatility... ce sont deux choses totalement différentes.
Par contre oui, si on lui résout le challenge et qu'on lui donne le flag alors qu'il n'a rien compris et/ou rien fait de lui-même, c'est totalement inutile et mal vu (et punissable)

WarLocG

#! modo de compet

Re : probleme avec volatility

Merci pour ces précisions

---

Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

toudiani

Membre

Re : probleme avec volatility

salut. @notfound oui j'ai essayé de faire
volatility -f ch2.dmp kdbgscan  et y a pas de soucie sur ça.