拿到raw文件拖到kali里,首先看镜像信息、 volatility -f /root/mem.raw imageinfo 用建议的profile,Win7SP1x86。先查看下内存中的进程 vola … 继续阅读 [RoarCTF2019]forensic
拿到raw文件拖到kali里,首先看镜像信息、 volatility -f /root/mem.raw imageinfo 用建议的profile,Win7SP1x86。先查看下内存中的进程 vola … 继续阅读 [RoarCTF2019]forensic