Accueil > [SSI] Sécurité Informatique > [SSI - Forensic] Volatility

[SSI - Forensic] Volatility

mercredi 4 juillet 2018


  • Analyse d’un dump mémoire
    volatility imageinfo -f image.dmp
  • Accès aux ruches
    volatility imageinfo -f image.dmp --profile=Win7SP1x86 hivelist
    Le profil est récupéré à partir des informations extraites dans la précédente commande.
volatility memory forensics cheat sheet