1.背景本文主要使用Dumpit及Volatility对计算机进行取证,对内存文件进行分析,获取内存重要信息, 还原攻击。2.内存镜像Dumpit2.1 简介Dumpit是用于生成Windows机器的物理内存转储,可运行在32位/64位系统中,可完美地部署在USB闪存盘上,快速响应事件。2.2 下载链接下载链接:https://github.com/thimbleweed/All-In-USB/t ...