0

私の仕事は、メモリ ダンプを分析することです。PDF ファイルの場所を見つけたので、それを virustotal で分析したいと考えています。しかし、メモリダンプから「ダウンロード」する方法がわかりません。

私はすでにこのコマンドで試しました:

python vol.py -f img.vmem dumpfiles -r pdf$ -i --name -D dumpfiles/

しかし、私の dumpfile-directory には、有効な pdf ではない .vacb ファイルだけがあります。

4

2 に答える 2

0

コマンドからコマンドライン引数を逃した可能性があると思います:

python vol.py -f img.vmem dumpfiles -r pdf$ -i --name -D dumpfiles/

.dat出力フォルダーにファイルを取得していない場合は、次を追加でき-uます。

-u, --unsafe より多くのデータに対して安全制約を緩和

ダンプにアクセスせずにこれをテストすることはできませんが、.dat作成されたファイルの名前を.pdf.

したがって、次のようになります。

python vol.py -f img.vmem dumpfiles -r pdf$ -i --name -D dumpfiles/ -u

ここでコマンドに関するドキュメントを確認できます

于 2017-02-02T13:39:45.480 に答える
-1

VACB は「仮想アドレス制御ブロック」です。出力タイプが間違っているようです。次のようなものを試してください:

$ python vol.py -f img.vmem dumpfiles --output=pdf --output-file=bla.pdf --profile=[あなたのプロフィール] -D dumpfiles/

またはチートシートをチェックしてください:ここ

于 2016-01-07T14:38:59.810 に答える