volatility 유용한 명령어 모음

* 자주 사용하는 명령어 set:volatlity -f [파일명] imageinfo > imageinfo.txtvolatlity -f [파일명] --profile=[운영체제명] pstree> pstree.txtvolatlity -f [파일명] --profile=[운영체제명] hashdump > hashdump.txtvolatlity -f [파일명] --profile=[운영체제명] pslist> pslist.txtvolatlity -f [파일명] --profile=[운영체제명] psscan > psscan.txtvolatlity -f [파일명] --profile=[운영체제명] psxview > psxview .txt # ‘pslist’와 ‘psscan’를 비교 은닉된 프로세스를 찾을 수 있음.volatlity -f [파일명] --profile=[운영체제명] netscan> netscan.txtvolatlity -f [파일명..........

원문링크 : volatility 유용한 명령어 모음

등록된 다른 글

volatility 유용한 명령어 모음

등록된 다른 글

[CTF-D] lol team이라는 의심스러운 팀이 있습니다.

[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-16

Vulnhub(해킹) -OSCP

Suninatas_Forensic-29번 문제

Sans Network Forensic [Puzzle 1] #1~6 writeup

[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-18/19

(해킹)HacktheBox-beep Writeup

vulnhub(해킹)-tiki

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티