m0re

摘要： 前言 最近接触到的取证类题目很多，所以就总结一下这类题。 不得不提的是Volatility这个神器，本次学习，结合几个题目总结一下命令使用。还有一些大师傅的博客学来的知识。 "食用"方法 判断镜像信息，获取操作系统类型 volatility -f ?.img/raw/... imageinfo 知道 阅读全文