6.1 使用volatility对内存进行分析,配合mimikatz插件跑密码 6.2 根据提示,使用filescan命令在内存中查找文件,发现华为备份文件 HUAWEI P40_2021xxxxxx,搜索后发现多个相关文件,最后发现HUAWEI P40_2021-aa-bb xx.yy.zz.exe 为一自解压文件,解压后即为备份 找到解密工具kobackupdec,根据上一步提示,根据提示将空格替换为_,解密成功
本文详细介绍了如何使用volatility配合mimikatz工具在内存中寻找并解密华为设备备份文件HUAWEIP40_2021-aa-bbxx.yy.zz.exe的过程,包括文件扫描、解密工具kobackupdec的应用,以及关键步骤的技巧调整。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
