摘要： 一、介绍 Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。 二、安装 1.克隆Volatility库到本地 git clone https://github.com/volatilityfoundation 阅读全文