数字取证-内存取证(volatility)

不知几秋2025-05-16 3:04

基础操作

查看帮助文件

volatility_2.6_win64_standalone.exe -h

内存镜像信息

volatility_2.6_win64_standalone\volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f "C:\Users\xx\Desktop\victor_PC_memdump.dmp" imageinfo

查看账户

volatility_2.6_win64_standalone.exe -f "C:\Users\xx\Desktop\victor_PC_memdump.dmp" --profile=Win7SP1x64 hashdump

列出进程信息(pslist,pstree)

volatility_2.6_win64_standalone.exe -f "C:\Users\xx\Desktop\victor_PC_memdump.dmp" --profile=Win7SP1x64 pslist

动态链接库(dlllist)

volatility_2.6_win64_standalone.exe -f "C:\Users\xx\Desktop\victor_PC_memdump.dmp" --profile=Win7SP1x64 dlllist -p pid号

命令查询cmdscan cmdline concoles

相关推荐
yunhuibin3 小时前
VideoPipe环境搭建及编译ubuntu240403
前端·人工智能
遇见火星3 小时前
Linux综合性能监控工具dstat命令详解
linux·服务器·php·dstat
roman_日积跬步-终至千里3 小时前
【Java 并发-面试】从线程基础到企业级开发的知识点概况
java·开发语言
m0_748233173 小时前
C与C++:底层编程的六大核心共性
java·开发语言
坊钰3 小时前
【Rabbit MQ】Rabbit MQ 介绍
java·rabbitmq
雀啼春4 小时前
Java中的数据类型
java
CHANG_THE_WORLD4 小时前
PDF文档结构分析 一
前端·pdf
80530单词突击赢4 小时前
C++关联容器深度解析:set/map全攻略
java·数据结构·算法
兩尛4 小时前
c++知识点1
java·开发语言·c++
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书052026美赛A题智能手机电池续航时间预测的连续时间数学模型06Claude Code Skills 实用使用手册07UV安装并设置国内源08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09Linux下V2Ray安装配置指南10在Trae中使用Pencil MCP