## Deep In My Mind (75 points)

### Enoncé
```
Bonjour Agent, Nous avons pu mettre la main sur le dump RAM d'un pc appartenant à l'APT403, Trouvez nous le profil potentiel (profil de volatilité) du dump mémoire

format du drapeau : CYBERTF{profil de volatilité}

fichier : mem.raw
```

### Solution

J'ai utilisé l'outil `Volatility` .

Avec la commande `volatility_2.6_win64_standalone.exe -f mem.raw imageinfo` , on obtient plusieurs profil mais le bon était `Win7SP1x64` .

## Flag : `CYBERTF{Win7SP1x64}`