目录 基本知识 system 注册表 PID 分区 volatility 基本命令 -f imageinfo 查看进程信息pslist 查看注册表hivelist -p 所有命令 基本知识 system 注册表

文章目录 前言一、首先拿到内存，该怎么做二、解题思路1.获取Windows中用户的明文密码，flag{明文密码}2.找到浏览器的下载的信息3.查出恶意主机的IP地址及连接的端口号4.查询恶意连接的

首先进入网站进行下载： Volatility 2.6 Release 选择第一个进行下载 这时候将将镜像移动到同一目录下 第一次用，没什么经验，以为双击打开volati

官网下载地址：https:www.volatilityfoundationreleases volatility3的官方文档：https:volatility3.readthedocs.ioenlatestbasics.h