news 2026/5/26 7:22:10

Volatility 入门常用命令清单

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Volatility 入门常用命令清单

注:命令基本格式为 volatility -f [内存镜像文件] --profile=[系统配置文件] [插件命令] , profile 需匹配镜像的系统版本(如 Win7SP1x64 )

一、 基础信息识别

1. imageinfo

作用:分析内存镜像,推荐适配的 profile

命令: volatility -f [镜像文件] imageinfo

2. kdbgscan

作用:扫描内核调试器信息,辅助确认 profile

命令: volatility -f [镜像文件] --profile=[profile] kdbgscan

二、 进程分析

1. pslist

作用:列出系统中运行的进程(较基础,易被恶意软件隐藏)

命令: volatility -f [镜像文件] --profile=[profile] pslist

2. psscan

作用:扫描内存中的进程,可发现被隐藏的进程

命令: volatility -f [镜像文件] --profile=[profile] psscan

3. pstree

作用:以树状结构展示进程父子关系,便于分析恶意进程的启动链

命令: volatility -f [镜像文件] --profile=[profile] pstree

三、 内存数据提取

1. memdump

作用:提取指定进程的内存数据到文件

命令: volatility -f [镜像文件] --profile=[profile] memdump -p [进程PID] -D [输出目录]

2. dumpfiles

作用:从内存中提取文件(如未保存的文档、临时文件)

命令: volatility -f [镜像文件] --profile=[profile] dumpfiles -D [输出目录]

四、 密码与凭证提取

1. hashdump

作用:提取 Windows 系统的 SAM 数据库中的用户密码哈希(NTLM)

命令: volatility -f [镜像文件] --profile=[profile] hashdump

2. lsadump

作用:提取 LSA 服务中的敏感凭证信息

命令: volatility -f [镜像文件] --profile=[profile] lsadump

五、 网络连接分析

1. netscan

作用:扫描内存中的网络连接、监听端口信息,可发现恶意网络通信

命令: volatility -f [镜像文件] --profile=[profile] netscan

2. connscan

作用:检测 TCP 连接信息,补充 netscan 的结果

命令: volatility -f [镜像文件] --profile=[profile] connscan

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/25 8:36:34

sward全面介绍(13) - 集成Ldap,使用Ldap用户登录sward

集成ldap用户功能划入社区版本,本篇文章将全面介绍如何在sward中集成ldap用户并实现ldap用户登录sward。1、配置Ldap进入系统设置->用户->用户目录,点击Ldap后的配置按钮,填写Ldap的配置信息。参数说明类型选择Ldap服务器类型AD/LDAP名…

作者头像 李华
网站建设 2026/5/25 7:48:05

高效RANSAC

GitHub - ShiPC-AI/TCF: [RAL 2024] RANSAC Back to SOTA: A Two-Stage Consensus Filtering for Real-Time 3D Registration

作者头像 李华
网站建设 2026/5/25 23:43:55

建造者模式-创建型

一、建造者模式 1.1、核心思想 将一个复杂对象的构建与它的表示分离&#xff0c;使得同样的构建过程可以创建不同的表示。<>&#xff08;说人话&#xff09;创建步骤复杂&#xff0c;需要过多参数&#xff0c;用户只提供自己的参数&#xff0c;只关心最后的结果&#xff…

作者头像 李华
网站建设 2026/5/25 23:43:49

Java毕设选题推荐:基于Javaweb的二手儿童绘本交易系统设计与实现少儿图书循环共享租赁系统【附源码、mysql、文档、调试+代码讲解+全bao等】

博主介绍&#xff1a;✌️码农一枚 &#xff0c;专注于大学生项目实战开发、讲解和毕业&#x1f6a2;文撰写修改等。全栈领域优质创作者&#xff0c;博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围&#xff1a;&am…

作者头像 李华
网站建设 2026/5/25 23:43:47

客服快捷回复软件 v5.0:客服高效沟通工具

客服快捷回复软件是客服日常工作的高效助力&#xff0c;支持话术搜索、图文合并发送&#xff0c;单机版自带自动备份功能&#xff0c;还能适配各类应用窗口自动填充&#xff0c;v5.0 新增吸附与多方式搜索&#xff0c;让客服话术调用更便捷。软件核心功能介绍作为一款专为客服设…

作者头像 李华
网站建设 2026/5/26 3:20:18

三相并网环路调试记录

目录 一、调试背景 二、核心异常现象 三、前期尝试措施 四、问题定位过程 五、解决措施及效果 六、根本原因分析 七、调试总结 一、调试背景 调试对象为三相逆变器并网环路&#xff0c;核心目标是实现 PQ&#xff08;有功 / 无功&#xff09;调节稳定、电流环控制正常&…

作者头像 李华