Мобильная версияКриминалистика памяти с использованием Volatility 3: как найти информацию о пользователях, посещавших браузер? ⇐ Linux
-
Anonymous
Криминалистика памяти с использованием Volatility 3: как найти информацию о пользователях, посещавших браузер?
Я работаю над анализом памяти. Я получил этот файл дампа памяти. Мне интересно в Volatility, как мне найти подробную информацию о том, какие веб-сайты были посещены. Предпочтительно в Microsoft Edge.
В настоящее время я использую Kali Linux с установленной в системе Volatility. Но я не знаю, какие командные плагины мне следует использовать, поскольку я использую Volatility3.
Спасибо.
Я пытался найти поисковые запросы пользователей в их браузере с помощью этой команды в Linux: ./vol.py -f /home/kali/Desktop/Memory/memory_dump_86.bin windows.cmdline
Но, похоже, он не дает мне никакой информации о том, какие веб-сайты посетил пользователь.
Я работаю над анализом памяти. Я получил этот файл дампа памяти. Мне интересно в Volatility, как мне найти подробную информацию о том, какие веб-сайты были посещены. Предпочтительно в Microsoft Edge.
В настоящее время я использую Kali Linux с установленной в системе Volatility. Но я не знаю, какие командные плагины мне следует использовать, поскольку я использую Volatility3.
Спасибо.
Я пытался найти поисковые запросы пользователей в их браузере с помощью этой команды в Linux: ./vol.py -f /home/kali/Desktop/Memory/memory_dump_86.bin windows.cmdline
Но, похоже, он не дает мне никакой информации о том, какие веб-сайты посетил пользователь.
