自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

a1912993110的博客

原创内存取证_CTF

内存取证获取内存镜像信息，获取系统版本 volatility -f 1.raw imageinfo查看进程信息volatility -f 1.raw --profile=WinXPSP2x86 pslist留意可疑进程例如：cmd.exe（控制台） notepad.exe（记事本） StikyNot.exe(便笺)3.查看cmd.exe的使用情况volatility -f 1.raw --profile=WinXPSP2x86 cmdscan4. 查看notepad.exe

2021-09-15 10:45:05 2397 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

此笙 CSDN认证博客专家 CSDN认证企业博客

码龄5年

IP 属地：浙江省

IP属地以运营商信息为准，境内显示到省（区、市），境外显示到国家（地区）

1: 原创

63万+: 周排名

95万+: 总排名

2397: 访问

: 等级

13: 积分

1: 粉丝

2: 获赞

1: 评论

7: 收藏

私信

关注

热门文章

内存取证_CTF 2397

分类专栏

CTF 1篇

最新评论

内存取证_CTF
我是逗比啊555: C神牛

最新文章

内存取证_CTF

提示

确定要删除当前文章？

取消删除