volatility

使用开源工具进行 Linux 内存取证

利用 Volatility 找出应用程序、网络连接、内核模块、文件等方面的情况。计算机的操作系统和应用使用主内存(RAM)来执行不同的任务。这种易失性内存包含大量关于运行应用、网络…

linux中国 2024年 7月 17日 29.4k