摘要:
volatility 简介: volatility(挖楼推了推) 是一个开源的框架,能够对导出的内存镜像进行分析,能够通过获取内核的数据结构,使用插件获取内存的详细情况和运行状态,同时可以直接dump系统文件,屏幕截图,查看进程。 官网下载地址:https://www.volatilityfound 阅读全文
摘要:
通过之前的博客WinHex恢复分区,我们知道 在MBR中,一共有四行是我们分区的引导,所以,我们手动只能创建三个主分区,通过工具软件,我们最多可以创建四个主分区 那么测试:如何创建四个主分区? 首先,我们创建三个主分区 在创建第四个分区的时候,观察会发现自动变成了一个扩展分区就是绿框框,绿框框里面才 阅读全文