volatility
文章平均质量分 66
uiless
这个作者很懒,什么都没留下…
展开
-
volatility命令使用 misc部分取证解题(部分内存取证)
Volatility -f<文件名> --profile=<配置文件><插件>[插件参数]一般思路步骤列举进程 查找需要的信息 Volatility -f name --profile=Winxpap2x86 pslist 创建文件夹 把需要保存的文件提取将内存中的某个进程数据以dup的格式保存出来volatility -f mem.vmem --profile=WinXPSP2x86 -p [PID] -D [dump 出的文件保存的目录]mk..原创 2021-07-13 13:38:13 · 3666 阅读 · 0 评论 -
kali--volatility安装
直接下载安装包放在kali上,在本目录的命令窗口打开 (安装包在下边在使用前建议先安装 库 distorm3 PyCryptodome/pycrypto(这个好像不能安了,但可以试试)我是直接pip install distorm3可能要完善pip2的包 见招拆招吧因为volatility在python2.6以上的环境运行,我的kali里默认使用python3的版本所以不使用,这里涉及了python 2和3不同的编程问题,反正出现错误 试试我的方法,不行就爱莫能助了使用方法可以看看.原创 2021-07-14 20:37:09 · 6994 阅读 · 2 评论