内存取证——volatility命令
文章目录前言常用命令0x01:查看镜像系统0x02:列举进程0x03:列举注册表0x04:获取浏览器浏览历史0x05:扫描文件0x06:列举用户及密码0x07:获取屏幕截图0x08:其他命令总结前言经常遇到内存取证的题目,就把volatility一些常见的命令给总结下来,方便之后自己的做题。常用命令0x01:查看镜像系统volatility -f 1.raw imageinfo支持的系统中有Win7SP1x86_23418, Win7SP0x86, Win7SP1x86_24000, W
原创
2020-11-05 16:58:07 ·
9384 阅读 ·
0 评论