2021年7月8日
Windows 取证之ShellBags
摘要: Windows 取证之ShellBags 相关实验:内存镜像取证 (了解常用的内存镜像取证工具的使用,包括Dumplt、FTK Imager、Belkasoft RAM Capture和Dump镜像内存提取工具。) 0x0、概述 ShellBags是一组用来记录文件夹(包括挂载网络驱动器文件夹和挂载 阅读全文
posted @ 2021-07-08 15:14 蚁景网安实验室 阅读(1989) 评论(0) 推荐(0) 编辑