misc内存取证

Created2022-03-26|Updated2022-03-26

|Post View:

volatility安装

我是用kali安装的
https://www.volatilityfoundation.org/releases

看下kali的环境变量 echo $PATH

可能会没有权限改名
terminal中用root用户使用mv指令
然后也用mv指令把刚才改名的那一个移动到任意一个环境变量中即可
mv /usr/local/sbin/volatility_2.6_lin64_standalone volatility

这就可以用了

volatility使用

获取镜像基本信息
volatility -f ./memory imageinfo

Author: zhangkaibin

Link: https://zhangkaibin0921.github.io/2022/03/26/misc%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

Related Articles

misc文件操作

misc图片隐写

misc压缩文件处理

攻防世界simpleRAR

misc流量包文件分析

攻防世界流量分析题

Loading the Database