- 博客(4)
- 收藏
- 关注
RSS订阅原创 autopsy安装包
前言,我找了半天没有找到安装包,发现他们给的地址访问不了,我换了浏览器一样的,发现是国外的网站,真的好麻烦,所以我下载下来,分享一下。链接:https://pan.baidu.com/s/1n3UGgGDy7aAN0tHTamQTlQ?
2023-11-14 09:27:59
319
原创 内存取证之volatility最简安装方法
打开解压后的文件,打不开可以在windows下解压之后,在放到kali里面去,当然也可以给他增加权限:chmod +rxw volatility_2.6_lin64_standalone。最后在这里说一下哪个名字可以随便改,但是建议改成和我一样的方便自己和他人使用工具,在这里就三步你就能使用他,还不来试试。给你们看一下,名字随便改,不影响使用。进入目录修改文件名称。
2023-11-10 09:55:21
1291
6
原创 内存取证之volatility常用命令
volatility -f win7.vmem --profile=Win7SP1x86_23418 dumpfiles -Q 0x000000007ffce508 -D 地址。volatility -f win7.vmem --profile=Win7SP1x86_23418 memdump -p {pid} -D 下载地址。这里说一下,命令我没有一个个去验证有可能极个别出现错误,请联系我更改。
2023-11-09 17:48:11
743
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人