2021年8月17日
volatility3 正式版本转储内存进程的方法
摘要: 在 volatility2 以及 volatility3 beta 版本中,允许使用 procdump 来转储进程, 但这一插件在新版本的 volatility3 中被取消,我们应该使用: python vol.py -f mydump.vmem -o <out_path> windows.memm 阅读全文
posted @ 2021-08-17 11:47 暖暖草果 阅读(1280) 评论(0) 推荐(1)