我一直在研究如何创建用于取证目的的系统的磁盘映像和内存转储。我发现 ProcDump 可以转储单个进程的内存,但我希望找到可以转储整个内存空间的工具。
有什么建议吗?这是用于学术目的,因此优先选择非付费选项。
答案1
您可以使用来自 sysinternals 的 LiveKD去做创建完整转储。
将 LiveKD 复制到调试工具文件夹中,运行它,配置符号并在 KD 提示符下键入.dump /f D:\CompleteMemory.dmp以生成转储。
如何创建完整的 Windows 内存转储,最好不会导致系统崩溃?
相关内容
- Web 应用程序架构 - 防火墙阻止
- 在 Windows 终端上单击 vim 打开文本文件
- 逐个升级 Linux 软件包
- Dropbox 中编译 latex 文件时出现问题
- max-age 不起作用
- 给定一个 .pem 文件和一个 .key 文件,在 apache httpd VirtualHost 上启用 HTTPS 的正确方法是什么?
- Grub2 错误 grub-boot-success.service:主进程已退出,代码=exited,状态=1/FAILURE
- 如何强制 Ubuntu/Debian/Mint 在磁盘挂起时卸载模块?
- 单个 nVidia RTX 3080 可以驱动 6 台显示器吗?还是我需要购买两张卡?
- Windows 7 中允许 MAC 地址代理身份验证的防火墙规则