0
我的任務是分析內存轉儲。我找到了PDF文件的位置,我想用virustotal分析它。但我無法弄清楚如何從內存轉儲中「下載」它。打開PDF查找波動率
我已經用這個命令試了一下:
python vol.py -f img.vmem dumpfiles -r pdf$ -i --name -D dumpfiles/
但在我的轉儲文件的目錄存在的僅僅是.vacb文件,該文件是不是有效的PDF。
A
回答
-1
VACB是「虛擬地址控制塊」。你的輸出類型似乎是錯誤的。 試着這麼做:
$蟒蛇vol.py -f img.vmem轉儲文件--output = PDF --output文件= bla.pdf --profile = [個人資料] -D轉儲文件/
或退房小抄:here
0
我想你可能已經錯過了從您的命令在命令行argumenet:
python vol.py -f img.vmem dumpfiles -r pdf$ -i --name -D dumpfiles/
如果您在輸出文件夾沒有得到一個.dat文件,您可以添加-u:
-u,--unsafe放鬆安全限制更多的數據
不能與出轉儲訪問這個測試但是您應該能夠將創建的.dat文件重命名爲.pdf。
因此,它應該是這個樣子:
python vol.py -f img.vmem dumpfiles -r pdf$ -i --name -D dumpfiles/ -u
您可以在命令檢查出的文檔here
相關問題
- 1. 波動率和java
- 2. 如何查找和繪製R的隱含波動率
- 3. 從活動打開pdf
- 4. PDF找到但未能打開iTextSharp
- 5. 使用iText打開PDF時自動打開打印對話框
- 6. 如何在pdf文件中打開pdf到pdf查看器
- 7. 查找並打開C:/
- 8. 查找麥克風中正弦波的頻率
- 9. 打開PDF與jQuery
- 10. 打開PDF文件
- 11. 打開PDF文件
- 12. 打開pdf文件
- 13. 打開PDF與PHP
- 14. 用javascript打開PDF
- 15. 打開PDF /窗口
- 16. java.lang.NoClassDefFoundError而打開PDF
- 17. 使用Flex移動項目打開PDF
- 18. 在PDF打開附着物從移動
- 19. 保存後自動打開pdf文件
- 20. 使PDF幫助文件自動打開
- 21. 波特率arduino
- 22. 查找概率
- 23. 從Chrome中IFRAME打開PDF失敗,默認的PDF查看
- 24. 在本機pdf查看器中打開Base64編碼的PDF
- 25. ASP.NET 3.5 - 在PDF查看器中直接從流中打開PDF
- 26. 使用chrome pdf查看器打開PDF時出現403錯誤
- 27. 我如何測量波動率?
- 28. Matlab中的隱含波動率
- 29. 歷史波動率計算和繪圖
- 30. 波特率計算
謝謝你的提示。 但是,如果我使用以下命令 python vol.py -f img.vmem dumpfiles --output = pdf --output-file = dumpfile/bla.pdf --profile = [myProfile] -D dumpfiles /此錯誤消息顯示 支持的格式爲['dot','greptext','html','json','sqlite','text','xlsx'] 如果沒有--output = pdf,則創建的PDF無效。我會看看cheatSheet :) – pichlbaer