news 2026/4/19 22:15:34

Volatility 入门常用命令清单

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Volatility 入门常用命令清单

注:命令基本格式为 volatility -f [内存镜像文件] --profile=[系统配置文件] [插件命令] , profile 需匹配镜像的系统版本(如 Win7SP1x64 )

一、 基础信息识别

1. imageinfo

作用:分析内存镜像,推荐适配的 profile

命令: volatility -f [镜像文件] imageinfo

2. kdbgscan

作用:扫描内核调试器信息,辅助确认 profile

命令: volatility -f [镜像文件] --profile=[profile] kdbgscan

二、 进程分析

1. pslist

作用:列出系统中运行的进程(较基础,易被恶意软件隐藏)

命令: volatility -f [镜像文件] --profile=[profile] pslist

2. psscan

作用:扫描内存中的进程,可发现被隐藏的进程

命令: volatility -f [镜像文件] --profile=[profile] psscan

3. pstree

作用:以树状结构展示进程父子关系,便于分析恶意进程的启动链

命令: volatility -f [镜像文件] --profile=[profile] pstree

三、 内存数据提取

1. memdump

作用:提取指定进程的内存数据到文件

命令: volatility -f [镜像文件] --profile=[profile] memdump -p [进程PID] -D [输出目录]

2. dumpfiles

作用:从内存中提取文件(如未保存的文档、临时文件)

命令: volatility -f [镜像文件] --profile=[profile] dumpfiles -D [输出目录]

四、 密码与凭证提取

1. hashdump

作用:提取 Windows 系统的 SAM 数据库中的用户密码哈希(NTLM)

命令: volatility -f [镜像文件] --profile=[profile] hashdump

2. lsadump

作用:提取 LSA 服务中的敏感凭证信息

命令: volatility -f [镜像文件] --profile=[profile] lsadump

五、 网络连接分析

1. netscan

作用:扫描内存中的网络连接、监听端口信息,可发现恶意网络通信

命令: volatility -f [镜像文件] --profile=[profile] netscan

2. connscan

作用:检测 TCP 连接信息,补充 netscan 的结果

命令: volatility -f [镜像文件] --profile=[profile] connscan

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/18 10:39:57

PowerShell基础与命令发现

目录 文件与目录操作管道与数据处理系统信息查询进程、服务与网络状态文件哈希计算远程命令执行 1. 概述 PowerShell是Windows下的强大命令行Shell和脚本语言,用于系统管理和自动化。了解如何查找和使用命令是基础。 方法/工具 更改目录 * Set-Location …

作者头像 李华
网站建设 2026/4/16 19:55:03

Java计算机毕设之基于JavaWeb的智慧养老院管理系统的设计与实现基于Java的养老服务智慧管理系统的设计与实现(完整前后端代码+说明文档+LW,调试定制等)

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

作者头像 李华
网站建设 2026/4/18 15:21:00

还买啥USB网卡~直接开启RNDIS就行

本文以Air780EPM系列核心板/开发板为例,分享在Windows及Linux系统下,通过RNDIS方式实现USB上网的要点。一、Windows下使用RNDIS功能Windows系统默认支持RNDIS,直接用USB连接板子和电脑就可以使用。1.1 核心示例代码open_rndis.lua核心代码如下…

作者头像 李华
网站建设 2026/4/17 12:12:25

Nginx详讲

目录一、Nginx简介1、Nginx是什么2、Nginx的优势3、Nginx下载二、Nginx的核心功能1、Nginx的反向代理什么是反向代理?简单的反向代理完整的基础配置反向代理解释2、Nginx的负载均衡。。什么是负载均衡?负载均衡算法(核心)3、Nginx…

作者头像 李华
网站建设 2026/4/17 12:20:10

【linux】——看一个动态库的所有函数

1. 命令 nm -D --defined-only rkllm-runtime/Linux/librkllm_api/aarch64/librkllmrt.so | grep -E " [Tt] " 打印信息 00000000000d0be4 T rkllm_abort 00000000000d1390 T rkllm_accuracy_analysis 00000000000d0c04 T rkllm_clear_kv_cache 00000000000d0c54 T r…

作者头像 李华