计算机取证
关注
分享
扫一扫
R0be1l
佛曰......
展开
-
计算机取证volatility
带有恶意软件的内存镜像下载:https://github.com/volatilityfoundation/volatility/wiki/Memory-SamplesDumpIt v1.3.2:https://qpdownload.com/dumpit/一、volatility v2.61.使用内存镜像转储工具dumpit生成内存镜像文件(.raw)或者使用虚拟机快照文件(.vmem...原创 2019-09-23 19:59:41 · 969 阅读 · 0 评论 -
计算机取证之文件恢复(foremost和autopsy)
prodump 可提取单独某个进程的内存。https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump数字取证测试镜像下载:http://dftt.sourceforge.net/或https://www.cfreds.nist.govdd的Windows版本下载地址:http://www.chrysocome.net/...原创 2019-09-23 19:57:26 · 1483 阅读 · 0 评论