会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Smera1d0
博客园
首页
新随笔
联系
订阅
管理
2023年11月15日
记两次内存取证
摘要: 一、flag藏在了某个文件中 获取镜像信息: volatility -f [镜像路径] imageinfo 可以确定Profile为Win7SP1x64 进行文件扫描: 由于flag藏在某个文件中,于是我们进行filescan,并利用grep命令找到关于flag的文件 volatility -f [
阅读全文
posted @ 2023-11-15 11:00 Smera1d0
阅读(32)
评论(0)
推荐(0)
编辑
公告