内容简介：

 
volatility
Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。
在不同系统下都有不同的软件版本，官网地址：https://www.volatilityfoundation.org/26
 
volatility工具的基本使用
命令格式
volatility -f [image] --profile=[...

查看原文

? 初识内存取证-volatility与Easy_dump