2021年8月14日
2019第二届安洵杯MISC-secret
摘要: 1,题目给了一个dump内存镜像,使用volatility进行分析 (内存镜像最好与volatility在同一目录下) volatility -f mem.dump imageinfo 2,然后看一下内存中的进程 volatility -f mem.dump --profile=Win7SP1x64 阅读全文
posted @ 2021-08-14 19:26 51cha0 阅读(229) 评论(0) 推荐(0) 编辑