메뉴 건너뛰기

Hello :0

volatility 명령어정리

2016.04.06 23:50

Leekyu 조회 수:2338

python .\vol.py -f .\sample.raw --profile=Win7SP0x86 

python .\vol.py -f .\image\zeus.vmem --profile=WinXPSP2x86 pslist

python .\vol.py -f .\image\zeus.vmem --profile=WinXPSP2x86 sockets

python .\vol.py -f .\image\zeus.vmem --profile=WinXPSP2x86 yarascan -p 856 --wide -Y "193.104.41."

python .\vol.py -f .\sample.raw --profile=Win7SP0x86 dumpfiles -Q 0xbe2656b0 --dump-dir=.\aaa

 

 

 

http://www.di.ens.fr/willow/events/cvml2011/materials/CVML2011_Cordelia_bof.pdf