Forensic(KaniVola-2)

kanivola(vola)のコマンドによって説明します。
下記のサイトを参照にしています。

Command Reference · volatilityfoundation/volatility Wiki
An advanced memory forensics framework. Contribute to volatilityfoundation/volatility development by creating an account on GitHub.

kdbgscan

・kdbgscanのアドレス位置を取得
・kdbgのアドレスでOS情報などを得る

kpcrscan

・kpcrscanのアドレス位置を取得

shimcache

・Application Compatibility Shim Cacheのレジストリキーを解析

コメント

タイトルとURLをコピーしました