https://github.com/Tokeii0/VolatilityPro
一款用于自动化处理内存取证的Python脚本,并提供GUI界面
https://github.com/Tokeii0/VolatilityPro
ctf gui volatility
Last synced: 3 months ago
JSON representation
一款用于自动化处理内存取证的Python脚本,并提供GUI界面
- Host: GitHub
- URL: https://github.com/Tokeii0/VolatilityPro
- Owner: Tokeii0
- Created: 2023-05-28T01:45:45.000Z (about 2 years ago)
- Default Branch: main
- Last Pushed: 2024-12-09T14:12:07.000Z (7 months ago)
- Last Synced: 2025-04-03T16:10:28.008Z (3 months ago)
- Topics: ctf, gui, volatility
- Language: Python
- Homepage:
- Size: 14.7 MB
- Stars: 316
- Watchers: 3
- Forks: 20
- Open Issues: 4
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# VolatilityPro
**推荐使用 Python 3.10+ 版本**,其他版本可能存在未知的 bug。
### 新坑LovelyMem
https://github.com/Tokeii0/LovelyMem
---
这个项目拉了,之后不更新了,研究了一个新玩意,等比赛完了发
---
正在重构之前写的太烂了,只是一个勉强能用的情况,能用但不好用,准备加一点新功能,敬请期待
## 更新记录
### 2023.6.18
- 新增镜像字符串搜索功能
- 表格宽度自适应
---
### 2023.6.12
---
### 2023.6.10 晚上
- 支持选择 filescan 文件
---
### 2023.6.10
- 新增 GUI 界面,即开即用
---
## 老版本帮助
### 使用方法
```shell
python volpro.py [imagename] (profile) (dumpfiles)
```
参数解释:
- `[imagename]`:映像文件路径。📁
- `(profile)`:可选的 profile 参数。提供此参数时,将跳过 imageinfo 任务。
- `(dumpfiles)`:可选的 dumpfiles 参数。使用此参数时,必须提供 profile 参数。
#### 示例
```shell
# 没有 profile,自动选择 imageinfo 的第一个
python Volpro.py ADMIN-PC-20220616-025554.raw
# 设置了 profile,跳过 imageinfo 节约时间
python Volpro.py ADMIN-PC-20220616-025554.raw Win7SP1x64
# dumpfiles 命令的使用方法
python Volpro.py ADMIN-PC-20220616-025554.raw Win7SP1x64 dumpfiles 0x000000007dcc4480
```
