2020年2月12日
buuoj_misc
摘要: [RoarCTF2019]forensic 拿到raw文件拖到kali里,首先看镜像信息、 volatility -f /root/mem.raw imageinfo 用建议的profile,Win7SP1x86。先查看下内存中的进程 volatility -f /root/mem.raw psli 阅读全文
posted @ 2020-02-12 22:32 beiwo 阅读(999) 评论(0) 推荐(0)