烂漫香烟

文章
7
资源
0
加入时间
3年1月29天
内存取证_CTF

内存取证_CTF

内存取证获取内存镜像信息,获取系统版本 volatility -f 1.raw imageinfo查看进程信息volatility -f 1.raw --profile=WinXPSP2x86 pslist留意可疑进程例如:cmd.exe(控制台) notepad.exe(记事本) StikyNot.exe(便笺)3.查看cmd.exe的使用情况volatility -f 1.raw --profile=WinXPSP2x86 cmdscan4. 查看notepad.exe
CTF 2024-01-22

他的专栏

ASP.NET编程(0)
python编程(1)
网站优化(0)
处理器CPU(1)
AJAX(1)
javascript(1)
PHP(1)
CTF(1)
Oracle(1)

他的归档

2024年01月(1)

热门文章

1
python实现跨文件全局变量的方法
2
英特尔CPU芯片T系列、E系列、T系列的区别
3
ajax使用formdata上传文件流
4
Html5 js上传插件resumable.js 的使用
5
PHP基础 —— 图形处理
6
内存取证_CTF
7
oracle11g删除数据库用户删除及表空间删除