AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

volatility常用的命令

2023-11-02 91
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: volatility常用的命令

命令格式:volatility -f <文件名> --profile=<配置文件> <插件> [插件参数]

例如:volatility -f 1.raw --profile=Win7SPx64 volshel

判断内存镜像系统版本信息

Volatility -f 文件 imageinfo

查看进程

Volatility -f 文件 --profile=版本号 pslist

查看启动项

Volatility -f 文件 --proflie=版本号 hivelist

查看sid

getsids -p指定pid pid704

截图,screenshot --dump-dir ./

内存地址,hivelist

查看开机自启程序, volatility_2.6.exe -f 1.raw --profile=Win7SP1x64 -o 0xfffff8a0008bb010 printkey -K "Microsoft\Windows\CurrentVersion\Run"

-o指定内存地址  -K指定路径

文章标签:
Windows
syst1_m
目录
相关文章
敏叔V587
|
3月前
|
Linux 数据安全/隐私保护
anaconda运行Notebook和jupyter报错resource.setrlimit(resource.RLIMIT_NOFILE, (soft, hard)) ValueError
anaconda运行Notebook和jupyter报错resource.setrlimit(resource.RLIMIT_NOFILE, (soft, hard)) ValueError
敏叔V587
36 0
落寞的鱼
|
10月前
Volatility2工具mimiktz脚本
Volatility2工具mimiktz脚本
落寞的鱼
43 0
sagima
|
Shell Linux
解决脚本文件无法执行conda命令的问题:CommandNotFoundError: Your shell has not been properly configured to use
使用Linux系统时,有时候希望利用一个脚本执行多条命令来节省时间,其中如果安装有anaconda,需要切换环境或者关闭conda环境,按道理说,在终端里可以通过命令
sagima
664 0
游客2dnswgtrgjucq
|
Shell Windows
[记录condaのbug] CommandNotFoundError: Your shell has not been properly configured to use ‘conda...
[记录condaのbug] CommandNotFoundError: Your shell has not been properly configured to use ‘conda...
游客2dnswgtrgjucq
248 0
[记录condaのbug] CommandNotFoundError: Your shell has not been properly configured to use ‘conda...
rothschild666
|
网络虚拟化
在torch_geometric.datasets中使用Planetoid手动导入Core数据集及发生相关错误解决方案
在torch_geometric.datasets中使用Planetoid手动导入Core数据集及发生相关错误解决方案
rothschild666
700 0
在torch_geometric.datasets中使用Planetoid手动导入Core数据集及发生相关错误解决方案
一个处女座的程序猿
|
Python
成功解决cx_Freeze打包的时候出现importError:can not import name idnadata
成功解决cx_Freeze打包的时候出现importError:can not import name idnadata
一个处女座的程序猿
174 0
成功解决cx_Freeze打包的时候出现importError:can not import name idnadata
一个处女座的程序猿
成功解决xgboost\core.py:614: UserWarning: Use subset (sliced data) of np.ndarray is not recommended beca
成功解决xgboost\core.py:614: UserWarning: Use subset (sliced data) of np.ndarray is not recommended beca
一个处女座的程序猿
323 0
一个处女座的程序猿
|
Python
成功解决The scripts freeze_graph.exe, saved_model_cli.exe, tensorboard.exe, tflite_convert.exe, toco.exe
成功解决The scripts freeze_graph.exe, saved_model_cli.exe, tensorboard.exe, tflite_convert.exe, toco.exe
一个处女座的程序猿
152 0
一个处女座的程序猿
|
Python
成功解决import matplotlib; matplotlib.use('Agg') # pylint: disable=multiple-statements
成功解决import matplotlib; matplotlib.use('Agg') # pylint: disable=multiple-statements
一个处女座的程序猿
422 0
莫源
|
jenkins Java 持续交付
Learn Jenkins the hard way (2) - Stapler与Jelly
## 前言 在上篇文章中,我们讨论了如何调试Jenkins的页面。今天我们将开始研究研究Jenkins的页面与路由机制。因为Stapler与Jelly的内容比较繁琐和复杂,暂定通过两篇文章来探讨。
莫源
4810 0