2018年5月13日
The Art of Memory Forensics-Windows取证(Virut样本取证)
摘要: 1、前言 The Art of Memory Forensics真是一本很棒的书籍,其中使用volatility对内存进行分析的描述可以辅助我们对更高级类的木马进行分析和取证,这里对书中的命令进行了笔记记录。 2、volatility Windows命令 与分析Linux镜像相似,而Windows系 阅读全文
posted @ 2018-05-13 00:33 17bdw 阅读(2003) 评论(0) 推荐(0)