последний каталог, к которому пользователь обращался с помощью volatility3

Question

последний каталог, к которому пользователь обращался с помощью volatility3

Используя volatility3, как я могу найти последний каталог, посещенный пользователем в Windows? В volatility2 мы смогли найти такую штуку с помощью плагина Shellbags. Но как я могу сделать это в волатильности3?

0

computer-forensics volatility memoryanalyzer

Источник

sazidul 10 окт '22 в 08:44

1 ответ

Другие вопросы по тегам computer-forensics volatility memoryanalyzer

user5210108 10 дек '22 в 16:45 2022-12-10 16:45 · Answer 1 · 2022-12-10 16:45

Вы можете использовать плагин shellbags.

      volatility -f <filename> --profile=<profile-name> shellbags

0

Источник

user5210108 10 дек '22 в 16:45