2023年7月12日
内存取证(一)
摘要: # 内存取证 思路 1、文件本身是否存在内容 strings 文件名 | grep flag格式 2、Volatility查看镜像内容,系统基本信息,关注重点主要有 命令行运行命令\服务运行状态\进程环境变量\进程内容\浏览器\注册表\扫描文件\转存文件等 3、分析镜像工具:取证大师、Volatil 阅读全文
posted @ 2023-07-12 12:53 Ar3Shi 阅读(625) 评论(0) 推荐(0) 编辑