2020年10月2日
volatility内存取证问题,命令总结,解题思路汇总
摘要: volatility 内存取证的简单用法 可以使用kali,windows管理员权限运行.exe程序 一、常用命令格式 命令格式:volatility -f 文件名 --profile=dump的系统版本 命令 volatility -f win7.raw imageinfo ##检测目标系统信息 阅读全文
posted @ 2020-10-02 17:52 SiSensor 阅读(4274) 评论(0) 推荐(1) 编辑
克隆后的linux虚拟机如何正确打开(选择移动了该虚拟机)
摘要: 防止因为克隆产生网卡无法检测到的问题。 复制该虚拟机的复制了网络环境,如果是本机C盘到D盘还可以,但是新的拷贝镜像一定要选择移动了该虚拟机 阅读全文
posted @ 2020-10-02 17:32 SiSensor 阅读(426) 评论(0) 推荐(0) 编辑