memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump,并使用Volatility进行分析。 注意事项: 当启用Device Guard时,该工具将无法正常工作; 应该在部署之前在机器上进行测试 Volatility 插件 以下是当前所支持的[......] [阅读全部]
最近评论
hello 发布于 4 个月前(03月16日)
abd 发布于 4 个月前(03月13日)
Simon 发布于 4 个月前(03月13日)
Syc 发布于 4 个月前(03月12日)
求发一份文件 发布于 4 个月前(02月26日)
wfgx 发布于 4 个月前(02月21日)
wfgx 发布于 4 个月前(02月21日)
标签聚合
联系方式
点这里联系我
邮箱:lindisoft@hotmail.com