memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump,并使用Volatility进行分析。 注意事项: 当启用Device Guard时,该工具将无法正常工作; 应该在部署之前在机器上进行测试 Volatility 插件 以下是当前所支持的[......] [阅读全部]
最近评论
LINDI 发布于 9 个月前(12月21日)
LINDI 发布于 9 个月前(12月21日)
LINDI 发布于 9 个月前(12月21日)
LINDI 发布于 9 个月前(12月21日)
LINDI 发布于 9 个月前(12月21日)
LINDI 发布于 9 个月前(12月21日)
LINDI 发布于 9 个月前(12月21日)