Доклад посвящён работе с дампами памяти с использованием open-source программы volatility. В нём рассмотрен принцип работы основных плагинов, а так же на что надо обращать внимание при исследовании.

Площадки для практики:
tryhackme.com/room/bpvolatility
tryhackme.com/room/forensics
www.root-me.org/en/Challenges/Forensic/

Доклады:
media.blackhat.com/bh-eu-12/Haruyama/bh-eu-12-Haruyama-Memory_Forensic-Slides.pdf
i.blackhat.com/asia-19/Thu-March-28/bh-asia-Monappa-Investigating-Malware-Using-Memory-Forensics.pdf

Для чтения:
www.amazon.com/Art-Memory-Forensics-Detecting-Malware/dp/1118825098