資安鑑識-Memory Analyzing
目錄
主要利用volatility framework 2.6執行
識別system profile
python vol.py -f %image\_name% imageinfo
pslist
pstree
cmdscan
主要利用volatility framework 2.6執行
python vol.py -f %image\_name% imageinfo
pslist
pstree
cmdscan