問題タブ [volatility]

volatilityフレームワーク ソフトウェアを使用してセグメンテーション エラーを検出しようとしています。

私はコマンドを使用しています：

私は得るerror code not found.

助けてください。

バッチ ファイルとボラティリティ (コマンド プロンプト) に「エラー」があります。サムドライブで実行したい（まだテスト中）が、エラーは非常に奇妙に見える

私のバッチファイル（MyBatchFile.bat）で

Java コーディング (elipse を使用)

ここではすべてがうまく見えます。そして、それも実行できます。しかし、コマンドプロンプトが揮発性の部分になると。どうしてか分かりません。コマンドは次のようになります (以下を参照)。

「1」がどこから来るのかわかりません。これは私のメモリ分析に影響を与えました。プログラムを実行すると、すべてが独自に分析される Java を使用してコーディングを試みたかったのです。まだやっています。

しかし、その後...誰かがこのエラーで私を助けることができますか? この問題は私の脳汁をすべて絞り出しました！

どんな助けでも大歓迎です!!! 前もって感謝します。

乾杯、
リンフィ

私は現在Javaを学んでおり、この問題に遭遇しました。私はまだ学習段階にあるので、このようにできるかどうかはわかりません。したがって、私のJavaメインコーディングでは：

「cmd /c start d.detectDrive()\MyBatchFile.bat」が機能しません。変数を置き換える方法がわかりません。

そして、バッチファイル（MyBatchFile.bat）を作成しました：

それは動作しません。笑わないでください。

Javaとバッチファイルを始めたばかりなので、プログラミングは本当に苦手です。誰でも私を助けることができますか？E: またはそのようなものになるようにハードコーディングしたくありません。柔軟にしたい。しかし、私はそれを行う方法がわかりません。私は心から助けを求めます。

以前の質問のコメントで、Java コードをバッチ ファイルに追加できないと聞きました。

しかし、それに代わるものはありますか？
Javaコードをバッチファイルに追加することは可能ですか?

バッチファイルで次のことを試しましたが、機能しません。

vol231.exe -f m.walkin(新しいファイル(d.detectDrive())) imageinfo > Volatility.txt

これは、Java からコマンド プロンプトで実行するために作成した cmdenv.bat です。

これにより、volatility コマンドを同封のコマンド プロンプト (Helix) で実行できるようになり、フットプリントが削減されます。

ただし、揮発性コマンドはすべてハードコーディングされています。E:\KOHMOHOJOJO-PC-20140714-152414.rawとは--profile=Win7SP0x86異なります。バッチファイルではJavaコーディングが許可されているため、それを行う代替手段はありますか?

私はJavaとバッチファイルが初めてです。

編集1:

java_path を変更しようとしましたが、まだエラーがあります。

Edit2:次のようなさまざまなパスを試しました:

1. C:\Program Files\Java\jdk1.8.0_05\binそしてC:\Program Files\Java\jre8\bin 私は得るError: Could not find or load main class TestRun1。

2. C:\Users\User\workspace\Volatility\binそしてC:\Users\User\workspace\Volatility\src（これはクラスが保存されるワークスペースです）C:\Users\User\workspace\Volatility\(bin or src)\java内部または外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されません。そこで、ファイルに java.exe を追加しました。エラーは に戻りError: Could not find or load main class TestRun1ます。

このバッチ ファイルは Java を読み取れないようです。 の.前に を追加しようとしましたTestRun1が、それでも同じエラーが発生します。Control Panel\System and Security\System\Advance System Settings\Environment Variablesまた、 (Path)の下に環境変数があることもわかりました。削除C:\Program Files\Java\jdk1.8.0_05\binしてから実行しようとしましたが、それでも同じエラーが発生します。

テキストファイル内の情報を確認した後、それを使用してコマンドに挿入します。

例えば：

このテキスト ファイル (hello.txt) があり、その中の情報は次のとおりです。

したがって、ボラティリティを使用して分析を続けるには、ユーザーはそのプロファイルを特定する必要があります。

プロファイルの候補が 2 つありますが、下部の「Image Type (Service Pack) : 0」には、プロファイルがWin7SP0x86ではなく であることが示されていますWin7SP1x86。

この 2 つの重要な詳細を使用して正しいプロファイルを選択し、コマンドに挿入するにはどうすればよいですか

vol231.exe -f E:\KOHMOHOJOJO-PC-20140714-152414.raw --profile=Win7SP0x86 pslist > hello2.txt

誰でも私を助けることができますか？前もって感謝します！

編集：

はsuggested profile固定されていません。.raw ファイルによっては、推奨されるプロファイルが 2 つ以上ある場合があります。と をどのように一致Image Type (Service Pack) : 0させsuggested profileますか?

例: 読み取ると、2 つ以上の提案されたプロファイルを変数に「保存」し、提案されたプロファイルに 0、1、または 2 などがあるかどうかを確認します。

うまくいけば、これはよりよく説明します。または、どの適切な方法でも良いです。

プログラムの実行が終了した後、コマンド プロンプトからの最終出力をテキスト ファイルに保存する方法はありますか? ProcessBuilder で試してみましたが、うまくいきません。（私の出力がすぐに表示されないため、出力がコマンドプロンプト画面にロードされる前に短い処理時間がかかるためです）。

実際には、処理に約 2 ～ 5 分かかります。

いくつかのウェブサイトを参照しましたが、それでも機能しません。与えられた助けは大歓迎です。

悪意のあるプロセスを見つけるために、プロセスの読み込みとメモリ パスを確認します。たとえば、csrss.exe が wi​​ndows/system32 以外のパスから実行された場合、悪意があると見なされます。ただし、csrss.exe などの一般的なプロセスのボラティリティの結果は次のとおりです。

読み込みパス : \??\C:\WINDOWS\system32\csrss.exe

マップされたパス: \WINDOWS\system32\csrss.exe

または私が持っているsms.exeの場合

ロード パス: \SystemRoot\System32\smss.exe

マップされたパス: \WINDOWS\system32\smss.exe

では、これら 2 つのパスは、これら 2 つの例で等しいのでしょうか? つまり、\??\C:\WINDOWS==\WINDOWS
または \SystemRoot\System32 == \WINDOWS\system32です。

S&P500 の毎日のデータがあり、終値間近のリターンをmy_data$Returnに保存しています。私の目標は、その期間中毎日 GARCH(1,1) を修正し (2004 年 1 月 1 日であるstartDateから開始)、30 日間の予測を計算することです。つまり、使用している期間の各時点で GARCH(1, 1) の 30 日間の予測をシミュレートする必要があります。そのために、モデルを調整して予測を行う関数myFitがあります。この関数はapply.fromstartによって呼び出されるため、 startDateから毎日適用できます。

これを起動すると、ugarchfitを実行するには少なくとも 100 個のデータ ポイントが必要なため、R が文句を言います。

関数には少なくとも 100 個のデータが必要であることがわかりましたが、関数を変更してエラーを回避するにはどうすればよいですか? また、最後の行を次のように置き換えようとしました。

しかし、ソルバーが収束に失敗したため、Rはエラーを表示します。さらに、rollapplyでは拡大ウィンドウを操作できません。これは、私が代わりにやりたいことです。実際、私はここで 1 年間のローリング ウィンドウを申請しています。

期間中に毎日予測を取得する方法について何か考えはありますか?

助けてくれてありがとう。