Популярные плагины Volatility 3

Volatility

Мы уже рассказывали про использование Volatility и рассматривали популярные плагины Volatility 2  Сегодня рассмотрим часто используемые плагины Volatility 3.

Еще по теме: Как установить Volatility на Kali Linux

Ниже приведены некоторые из наиболее часто используемых плагинов Volatility2.

Плагины для получения информация об ОС

imageinfo

Включает определение x32/x64, основные и дополнительные версии ОС и информацию kdbg.

Плагины для обработки информации

pslist

Не включает прямой эквивалент psxview.

procdump

Просто выводит указанный PID (или все, если не указано).

memdump

handles

dlls

PID, процесс, база, размер, имя, путь, время загрузки, выходной файл.

cmdline

PID, имя процесса, аргументы.

Плагины для получения информации о сети

netscan

Специальные плагины для XP/2003 устарели и поэтому недоступны в Volatility 3.

Плагины для работы с реестром

hivelist

printkey

hivedump

Я не уверен, есть ли такая возможность в Volatility 3, но вы можете извлечь кусты реестра, используя дамп файла со смещением.

Плагины для работы с файлами

filescan

filedump

Другие плагины Volatility 3

malfind

PID, имя процесса, запуск процесса, защита, вывод файла, дизассемблирование шестнадцатеричного дампа.

yarascan

Мы рассмотрели наиболее часто используемые плагины Volatility 3. Надеюсь статья была полезна.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий