kanivola(vola)のコマンドによって説明します。
下記のサイトを参照にしています。
Command Reference
An advanced memory forensics framework. Contribute to volatilityfoundation/volatility development by creating an account on GitHub.
github.com
kdbgscan
・kdbgscanのアドレス位置を取得
・kdbgのアドレスでOS情報などを得る
kpcrscan
・kpcrscanのアドレス位置を取得
shimcache
・Application Compatibility Shim Cacheのレジストリキーを解析
コメント