Finding Metasploit’s Meterpreter Traces With Memory Forensics

随机文章
原文链接:articles.forensicfocus.com

使用内存取证技术寻找 Meterpreter 的踪迹

说个题外话:话说内存 dump 这事情,真是可大可小。往大的说,内存 dump 相当于系统在某个时刻的所有的运行情况的 freeze,里面有着系统运行的所有的信息,其中就包含了你的所有的加密信息;往小的说,内存 dump 可以用于跟踪程序出错的原因啦,当然了,这是最常见的用途。