- 博客(1)
- 收藏
- 关注
RSS订阅原创 内存取证_CTF
内存取证 获取内存镜像信息,获取系统版本 volatility -f 1.raw imageinfo 查看进程信息 volatility -f 1.raw --profile=WinXPSP2x86 pslist 留意可疑进程例如:cmd.exe(控制台) notepad.exe(记事本) StikyNot.exe(便笺) 3.查看cmd.exe的使用情况 volatility -f 1.raw --profile=WinXPSP2x86 cmdscan 4. 查看notepad.exe
2021-09-15 10:45:05
2814
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人