L’énoncé nous parle d’un “Device”, que nous pouvons traduire par périphérique en français. On va donc lister l’ensemble des périphériques connectés lors du dump :
vol -f analyse-memoire.dmp windows.devicetree
On obtient donc la liste, qui donne 2 infos importantes : le nom du périphérique et le driver associé.
La piste majeure est le périphérique HarddiskVolume9, qui possède un driver nommé “Dummy” et n’a absolument aucune structure logique pour un périphérique de stockage (ni table ni partitions).
Flag : FCSC{HarddiskVolume9}