感谢浙警叶fy师兄的热心教学,我在此记录分析方法,供各位一起学习。
感谢叶师兄的指导,哈哈哈!
首先是下载kali和volatility两个工具。要是偷懒的话,我就在这里放上v3这个东西的链接吧,哈哈哈,感觉v3也不好找。kali直接去官网下载,还是很好找的。
链接:https://pan.baidu.com/s/1IXUBJhdsWBD6Ji1BTwZSoA?pwd=ybww
提取码:ybww
--来自百度网盘超级会员V3的分享
创建虚拟机的步骤我就跳过,推荐官网下载
建议直接下载vm虚拟机
然后就顺利安装,打开,把v3拖进去,就变成这样子,对了,可以把镜像也拖进去。
然后要调整v3权限,右键属性全部改为读写就好
然后就是操作
sudo -i 获得root权限
cd / . ./ /volatility3 进入文件夹
python vol.py -f 拖入内存 windows.info
就好啦!
有问题直接私信我,我一般会尽快回的。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
