我正在研究一些记忆取证。我得到了这个内存转储文件。我想知道在波动性中,如何找到有关访问了哪些网站的详细信息。最好在 Microsoft Edge 中。
目前,我使用的是系统中安装了 Volatility 的 Kali Linux。但我不知道应该使用什么命令插件,因为我使用的是 Volatility3。
谢谢你。
我尝试在 Linux 中通过以下命令查找用户的浏览器搜索: ./vol.py -f /home/kali/Desktop/Memory/memory_dump_86.bin windows.cmdline
但它似乎并没有真正向我提供用户访问过哪个网站的任何详细信息。
volatility3 -f /path/to/memory_dump --profile=Win10x64_19042 chromehistory --output=chrome_history.csv