Memory Analys

De UnixWiki

Version datée du 2 juillet 2012 à 21:00 par Futex (discussion | contributions)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Aller à la navigation Aller à la recherche

Volatility

Afficher la table des process:

 volatility.exe -f memdump.raw pslist

Afficher les fichiers présent dans le dump

 volatility.exe -f memdump.raw filescan

Dump d'un process particulier (1872)

 volatility.exe -f memdump.raw procmemdump -p 1872 -D dump/

Récupérée de « https://futex.re/mediawiki/index.php?title=Memory_Analys&oldid=1608 »