电子取证-活取证2
启动一个文本文件 tasklist 查看进程列表 可以看到notepad.exe正在后台运行 procdump -ma notepad.exe notepad.dmp -m memory -a all 意思就是将和notepad.exe程序有关的所有内存dump下来保存为.dmp文件 当前目录下生成一个notepad.dmp文件 将dump文件中的字符串重定向到notepad.txt文件中 str
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 电子取证-活取证2
- 2. 电子取证-活取证1
- 3. 电子取证第三章
- 4. 安全牛-电子取证
- 5. 电子取证工具[转]
- 6. 电子取证第五章
- 7. Linux 下的电子取证
- 8. 电子取证第一章
- 9. 电子取证工具
- 10. 浅谈电子数字取证技术