2023年11月15日
记两次内存取证
摘要: 一、flag藏在了某个文件中 获取镜像信息: volatility -f [镜像路径] imageinfo 可以确定Profile为Win7SP1x64 进行文件扫描: 由于flag藏在某个文件中,于是我们进行filescan,并利用grep命令找到关于flag的文件 volatility -f [ 阅读全文
posted @ 2023-11-15 11:00 Smera1d0 阅读(32) 评论(0) 推荐(0) 编辑