2022年10月28日
某CTF内存取证
摘要: 1.获取mem.dump的系统版本使用命令volatility -f localfile imageinfo (显示该dump文件镜像的详细信息) 2.查看该dump的内存程序,找出用来取证的工具 使用命令volatility -f mem.dump --profile=Win7SP1x64 psl 阅读全文
posted @ 2022-10-28 13:36 电脑又宕机了 阅读(1472) 评论(2) 推荐(2)