/VolatilityPro

一款用于自动化处理内存取证的Python脚本,并提供GUI界面

Primary LanguagePython

VolatilityPro 10A2CDC8

2023.6.18 更新一下 新增了个镜像字符串搜索功能 顺便表格宽度自适应也加上去了

嘻嘻


2023.6.12 更新一下

动画2


2023.6.10 晚上更新一下

支持选择filescan文件了 new


2023.6.10 更新

方便大伙使用整了个GUI界面,即开即用 image

下面是老版本帮助了

帮助

python volpro.py [imagename] (profile) (dumpfiles)
  • [imagename]:你的映像文件路径。!📁
  • (profile):可选的profile参数。如果你提供了它,我们会跳过imageinfo任务。
  • (dumpfiles):可选的dumpfiles参数。如果你想使用它,一定要提供profile参数。

比如

# 没有profile 自动取imageinfo第一个
python Volpro.py ADMIN-PC-20220616-025554.raw
# 设置了profile 跳过节约时间
python Volpro.py ADMIN-PC-20220616-025554.raw Win7SP1x64
# dumpfiles命令使用方法
python Volpro.py ADMIN-PC-20220616-025554.raw Win7SP1x64 dumpfiles 0x000000007dcc4480

image

image

image