工具使用说明
文章平均质量分 62
1
XFocus.
攻防+逆向
展开
-
volatility使用教程
回车即可在分析之前,需要先判断当前的镜像信息,分析出是哪个操作系统 命令imageinfo即可获取镜像信息。在查到操作系统后如果不确定可以使用以下命令查看volatility - f xxx.vmem --profile= [操作系统] volshell。打开下载的文件夹之后,直接在上面输入cmd,打开终端(这个文件不一定要放在这个软件的文件夹里,我只是为了方便所以放的,个人建议不要这样做)因为网上实在找不到一个正常的教程。后面是如何让他运行,比如我想要用他打开一个后缀名为mem的文件。原创 2023-11-10 08:54:08 · 479 阅读 · 0 评论 -
DB Browser for SQLite安装及查看.db和.sqlite文件
打开已有的.db或.sqlite文件,打开后如图,可以直接cancel。上手稍有难度,在这里单独讲一下。windows就下这两个就行。然后就可以查看具体的表了。原创 2023-11-09 16:08:28 · 2319 阅读 · 2 评论