数字取证-内存取证(volatility)

不知几秋2025-05-16 3:04

基础操作

查看帮助文件

volatility_2.6_win64_standalone.exe -h

内存镜像信息

volatility_2.6_win64_standalone\volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f "C:\Users\xx\Desktop\victor_PC_memdump.dmp" imageinfo

查看账户

volatility_2.6_win64_standalone.exe -f "C:\Users\xx\Desktop\victor_PC_memdump.dmp" --profile=Win7SP1x64 hashdump

列出进程信息(pslist,pstree)

volatility_2.6_win64_standalone.exe -f "C:\Users\xx\Desktop\victor_PC_memdump.dmp" --profile=Win7SP1x64 pslist

动态链接库(dlllist)

volatility_2.6_win64_standalone.exe -f "C:\Users\xx\Desktop\victor_PC_memdump.dmp" --profile=Win7SP1x64 dlllist -p pid号

命令查询cmdscan cmdline concoles

相关推荐
weixin199701080164 小时前
【性能提升300%】仿1688首页的Webpack优化全记录
前端·webpack·node.js
HypoxiaDream4 小时前
LINUX-Ext系列⽂件系统
linux·运维·服务器
小毛驴8504 小时前
Linux curl 命令用法
linux·运维·chrome
冰暮流星4 小时前
javascript之数组
java·前端·javascript
李斯啦果4 小时前
【Linux】Linux目录配置
linux·运维·服务器
Re.不晚4 小时前
JAVA进阶之路——无奖问答挑战3
java·开发语言
AI+程序员在路上4 小时前
linux下线程中pthread_detach与pthread_join区别
linux·运维·服务器
代码游侠4 小时前
C语言核心概念复习——C语言基础阶段
linux·开发语言·c++·学习
logocode_li4 小时前
说透 Linux Shell:命令与语法的底层执行逻辑
linux·运维·ssh
CHENKONG_CK4 小时前
晨控CK-LR08-E00与汇川H5U系列PLC配置MODBUSTCP通讯连接手册
linux·服务器·网络
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08Vue-skills的中文文档09在Trae中使用Pencil MCP10openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决