RAM转储分析,为受密码保护的文件定位特定于应用程序的密码
RAM转储分析,为受密码保护的文件定位特定于应用程序的密码
提问于 2017-04-29 23:26:00
例如,受密码保护的zip文件。
如果用户打开它,在计算机开机时输入密码,然后进行RAM转储,那么如何查找该密码在RAM转储中的位置?
我尝试使用十六进制编辑器并搜索密码的纯文本(我知道这是为了学习),但找不到它。
有没有人能提供一些关于如何处理这个问题的指导/资源?
回答 1
Stack Overflow用户
发布于 2017-12-13 01:57:35
这并不像你想的那么简单(我建议)……问题是,转储/结构属于您的操作系统...因此,您可以使用推荐的“编程/脚本”volatility将转储文件“呈现”为可读格式。
当你完成后,看看波动性提供了什么任务,并找到你正在寻找的东西……
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/43697383
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号