【摘 要】
:
Volatility是一个基于Python语言的开源内存取证框架,因功能强大而广泛应用在计算机内存取证和分析领域。针对Volatility基于命令行用户界面(CLI)参数繁多和使用不便的问题,
【机 构】
:
哈尔滨理工大学计算机科学与技术学院
【基金项目】
:
国家级大学生创新创业训练项目(201910214012)
论文部分内容阅读
Volatility是一个基于Python语言的开源内存取证框架,因功能强大而广泛应用在计算机内存取证和分析领域。针对Volatility基于命令行用户界面(CLI)参数繁多和使用不便的问题,使用Visual Studio 2016 C++集成开发环境,在详细分析Volatility命令数据结构的基础上,利用匿名管道和进程执行技术设计,实现了一个通用的Windows图形用户界面的Volatility操作程序,中文界面、交互性强,方便用户对内存转储文件进行解析和研究。
其他文献
小儿支原体肺炎临床常见,由于患儿呼吸系统发育不完善,纤毛运动较差,治疗时不易配合,如不能及时有效的救治,会出现全身性的器官衰竭甚至死亡[1]。因此,在临床进行有效治疗的
科学合理编制和审查矿产资源开发利用方案,不断完善编审制度,是矿业权管理的核心内容之一,是矿产资源开发利用规律与逻辑的客观要求,是支撑我国矿产资源产业发展的有效方法。
静脉药物配置中心是集中统一配置静脉用药,为临床科室提供安全用药的服务机构,其基本要求和工作内容是专业药师在严格审核临床医师开具的处方之后,在满足相关标准的特定操作
地址解析协议(ARP)攻击是局域网内较常见的网络攻击事件,ARP攻击可能导致网络故障或信息泄露,一旦网络中出现了ARP攻击事件,网络运维人员需花费大量的时间和精力处理。针对常
本文以广东省各个行政部门的企业数据为基础,研究了证据权重在企业信用风险等级评估中的应用,并且根据国家“企业信用风险分类评价标准”系统建立了企业信用评价指标,成功地
小儿急性淋巴细胞白血病临床常见,该病治疗难度大、预后差。近年来,伴随着医疗技术的不断进步,该病患儿的预后已得到明显改善[1]。目前,化疗为临床治疗该病的常用方案,能够有
随着社会的快速发展,人们的物质生活得到了实质性的改善,同时对精神生活也有了更高的期待,希望通过阅读来丰富自己的精神世界,提升自己的精神层次。图书馆正是可以满足人们精
为了更优质地提升电力服务工作的质量,电力企业应针对工作人员开展一系列的教育培训活动,但是由于培训活动的理念和方式现存在一定的错误,导致电力企业更多重视的是培训的过
作为TD-LTE系统重要技术之一,终端准入控制涉及多个因素的处理。介绍了终端准入控制总体机制,说明了准入控制算法,描述了各个模块的功能及设计方案。搭建了测试环境,对终端准
近些年的经济发展越来越快,旅游行业的各种资源被快速的完善和开发,因此不可或缺的就是加强旅游管理旅游研发工作;旅游行业要想统一管理或者进行项目研发是一个比较繁琐的项