volatility -f memory imageinfo #查看系统版本

Suggested Profile(s) : Win7SP1x64, Win7SP0x64, Win2008R2SP0x64, Win2008R2SP1x64_24000, Win2008R2SP1x64_23418, Win2008R2SP1x64, Win7SP1x64_24000, Win7SP1x64_23418

AS Layer1 : WindowsAMD64PagedMemory (Kernel AS)

AS Layer2 : FileAddressSpace (/root/桌面/quzheng3/memory)

PAE type : No PAE

DTB : 0x187000L

KDBG : 0xf80003ffd0a0L

Number of Processors : 1

Image Type (Service Pack) : 1

KPCR for CPU 0 : 0xfffff80003ffed00L

KUSER_SHARED_DATA : 0xfffff78000000000L

Image date and time : 2020-05-17 06:20:56 UTC+0000

Image local date and time : 2020-05-17 14:20:56 +0800

volatility -f memory --profile=Win7SP1x64 pslist # 列出进程

列出进程

volatility -f memory --profile=Win7SP1x64 cmdscan #查看cmd命令历史

查看cmd命令历史

volatility -f memory --profile=Win7SP1x64 filescan | grep flag #查找flag文件

volatility -f memory --profile=Win7SP1x64 dumpfiles -Q 0x000000001e85f430 --dump-dir=./ #dump目标文件

查找flag文件

volatility -f memory --profile=Win7SP1x64 printkey -K "SAM\Domains\Account\Users\Names" #列出SAM表用户

列出SAM用户

volatility -f memory --profile=Win7SP1x64 hivelist #获取system和SAM地址

SAM和system地址

volatility -f memory --profile=Win7SP1x64 hashdump -y 0xfffff8a000024010 -s 0xfffff8a00167a010

SAM账号密码

NTLM算法计算,可得原密码

android内存取证实现,[内存取证]Volatility基本用法相关推荐

  1. linux 内存取证_内存取证工具-volatility、foremost

    内存取证 1. 内存取证工具volatility 猜测dump文件的profile值 root@kali:~/CTF# volatility -f mem.vmem imageinfo Volatil ...

  2. 获取计算机内存镜像文件,计算机取证中的内存镜像获取的研究与实现

    摘要: 随着计算机科学技术的迅猛发展和网络普及,以计算机信息系统为工具和j巳罪对象的各式新型j巳罪案件频繁发生,造成的巨大危害也越来越大.怎么可以最大程度地获取计算机j巳罪相关的计算机证据,将犯罪人员 ...

  3. 获取计算机内存镜像文件,计算机取证物理内存镜像获取技术的研究与实现

    摘要: 随着信息技术的发展,计算机与网络成为社会政治,经济,文化生活的重要组成部分,而与此相关的各种计算机犯罪现象也日益突出.计算机取证技术成为打击计算机犯罪的重要手段,是目前计算机界和法学界共同研究 ...

  4. 制作Linux内存镜像+制作对应的volatility profile

    制作Linux内存镜像+制作对应的volatility profile 文章目录 制作Linux内存镜像+制作对应的volatility profile 制作Linux内存镜像 lmg安装 制作vol ...

  5. android都图片mat_Android内存泄露整理

    为什么会产生内存泄漏? 当一个对象已经不需要再使用了,本该被回收时,而有另外一个正在使用的对象持有它的引用从而导致它不能被回收,这导致本该被回收的对象不能被回收而停留在堆内存中,这就产生了内存泄漏. ...

  6. Android 图片缓存之内存缓存技术LruCache,软引用

    Android 图片缓存之内存缓存技术LruCache,软引用

  7. Android性能优化之内存篇(三)

    原文链接:http://hukai.me/android-training-managing_your_app_memory/ http://hukai.me/android-performance- ...

  8. Android使用Handler造成内存泄露的分析及解决方法

    Android使用Handler造成内存泄露的分析及解决方法 参考文章: (1)Android使用Handler造成内存泄露的分析及解决方法 (2)https://www.cnblogs.com/xu ...

  9. android代码实现手机加速功能,Android自定义View实现内存清理加速球效果

    Android自定义View实现内存清理加速球效果 发布时间:2020-09-21 22:21:57 来源:脚本之家 阅读:105 作者:程序员的自我反思 前言 用过猎豹清理大师或者相类似的安全软件, ...

  10. android跨进程读写内存,Android 跨进程内存泄露

    内存泄露的检测和修复一直是每个APP的重点和难点,也有很多文章讲述了如何检测和修复.本篇文章 结合最近开发的项目遇到的实例,讲述下Android Binder导致的内存泄露的一个案例. 发现问题 参与 ...

最新文章

  1. mysql中的merge into,SQL Server 2008中利用merge into关键实现insert/update自动匹配(类似于MySQL中的For Update关键字)...
  2. docker-elk装IK自定义分词库
  3. 【Flask项目】项目准备之-创建User模型类
  4. linux下软件如何防破裂,linux下管道破裂的處理
  5. 后 BERT 时代的那些 NLP 预训练模型
  6. 【代码笔记】Web-HTML-颜色
  7. 【快写】基本思路及模板
  8. WSL2 下的 Docker 配置,使用网易云镜像 + 更改 docker 文件系统(否则无法 apt update)
  9. RecyclerView数据显示不全的问题
  10. IMG镜像写盘工具physdiskwrite,用于MikroTik RouterOS的安装(Windows)
  11. 西南科技大计算机实验室,西南科技大学|关于公布西南科技大学本科教学实验室建制的通知|...
  12. opencms学习笔记
  13. linux系统被×××后处理经历
  14. 什么是OA系统的工作流?
  15. Joel Spolsky在耶鲁大学的演讲
  16. pb9 日历控件(源码)
  17. SIP与P2P的技术携手创造奇迹?
  18. java erc 2.0_如何使用Web3j库管理Java中的ERC20令牌
  19. php自定义apk安装包实例
  20. 关于8月31日维基解密被攻击的观察与分析

热门文章

  1. 昨晚今天的记忆 Need for SpeedCarbon Demo
  2. 详细介绍springData
  3. Struts2 格式化输出时间
  4. linux程序设计——运行SQL语句(第八章)
  5. Javascript 绑定事件和 this理解
  6. 在线编辑器 上传控件
  7. 通过TStringList保存csv文件,只要循环.Add表格里面的每行记录进去,保存即可
  8. [置顶] C语言实验:输入任意一个日期的年、月、日的值,求出从公元1年1月1日到这一天总共有多少天,并求出这一天是星期几。...
  9. windows 下架设svn服务器(转载)
  10. NetBeans 时事通讯(刊号 # 57 - May 27, 2009)