Aide-Mémoire volatility

Germain 2021-08-04

volatility utilise python2

git clone https://github.com/volatilityfoundation/volatility.git
python2 -m pip install pycrypto
python2 -m pip install distorm3
python2 vol.py

Si on a un image mémoire inconnu
volatility -f Win7-Jigsaw.raw imageinfo
on regarde Suggested Profile(s)

Liste les processsus
volatility -f Win7-Jigsaw.raw –profile=Win7SP1x64 pslist

Liste les dll utilisés par un processus
volatility -f Win7-Jigsaw.raw –profile=Win7SP1x64 dlllist -p 3704

Remnux permet l’analyse de logiciels malicieux. C’est un système d’exploitation préinstallé avec de magnifiques outils comme volatility présenté brièvement dans cet article.

Germain

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh

Related Articles

About The Author

Germain

Leave a Reply Cancel Reply

Ad Blocker Detected