利用它我们可以轻松地将一个系统的完整内存镜像下来,并用于后续的调查取证工作 直接双击运行 exe 文件,输入 y 并回车: 提取的内存镜像会被保存在DumpIt.exe运行目录下,保存格式为 raw 将提取的镜像放入到取证工具里进行下一步分析 这里使用kali 里面的volatility取证工具进行测试 原文:http://www.secist.com/archives/2076.html 本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权 转载请注明原文链接:内存取证工具Dumplt与volatility 喜欢 (7)赏[]分享 (0)