开放PDF发现与波动
开放PDF发现与波动
提问于 2016-01-07 14:03:23
我的任务是分析一个内存转储。我已经找到了PDF文件的位置,我想用virustotal来分析它。但我不知道如何从内存转储中“下载”它。
我已经用这个命令试过了:
python vol.py -f img.vmem dumpfiles -r pdf$ -i --name -D dumpfiles/但是在我的dumpfile目录中,只有一个.vacb文件,它不是一个有效的pdf。
回答 2
Stack Overflow用户
发布于 2017-02-02 13:39:45
我认为您可能忽略了命令中的一个命令行argumenet:
python vol.py -f img.vmem dumpfiles -r pdf$ -i --name -D dumpfiles/如果没有在输出文件夹中获取.dat文件,则可以添加-u
-u,-不安全的放松安全约束以获取更多数据
不能通过对转储的外部访问来测试这个文件,但是您应该能够将创建的.dat文件重命名为.pdf。
所以应该是这样的:
python vol.py -f img.vmem dumpfiles -r pdf$ -i --name -D dumpfiles/ -u您可以查看命令这里的文档。
Stack Overflow用户
发布于 2016-01-07 14:38:59
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34657107
复制相关文章
相似问题
腾讯云开发者
