Популярные плагины Volatility 2

Volatility

В предыдущей статье мы подробно рассмотрели использование Volatility. Сегодня рассмотрим часто используемые и популярные плагины Volatility 2.

Еще по теме: Установка Volatility на Kali Linux

Ниже приведены некоторые из наиболее часто используемых плагинов Volatility2.

Плагины для получения информация об ОС

imageinfo

Дополнительная информация может быть собрана с помощью kdbgscan, если соответствующий профиль не был найден с помощью imageinfo.

Плагины для обработки информации

pslist

Дополнительные списки процессов с psxview.

procdump

Выводит только указанный PID (или все, если не указано)

memdump

handles

dlls

PID, командная строка, база, размер, количество загрузок, время загрузки, путь.

cmdline

Имя процесса, PID, командная строка; cmdscan включает приложение, параметры, дескриптор процесса; consoles содержит список C:\, исходные заголовки, позицию на экране и информацию об истории команд.

Плагины для получения информации о сети

netscan

ХР/2003

Плагины для работы с реестром

hivelist

printkey

hivedump

Плагины для работы с файлами

filescan

filedump

Другие плагины Volatility 2

malfind

PID, имя процесса, адрес, теги VAD, шестнадцатеричный дамп и шеллкод.

yarascan

Мы рассмотрели наиболее часто используемые плагины Volatility 2. В следующий раз рассмотрим популярные плагины Volatility 3.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий