利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记

*本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介windows下内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱…

来源: 利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记

发表评论

电子邮件地址不会被公开。 必填项已用*标注