lilith/tldr
1
0
Fork 0
mirror of https://github.com/tldr-pages/tldr.git synced 2025-08-05 06:15:35 +02:00
Code Activity
tldr/pages.es/windows/vol.py.md
Starsoon 82eb0aa1b6
pages.es/windows/*: add Spanish translation (#16716) 
Co-authored-by: Darío Hereñú <magallania@gmail.com>
Co-authored-by: Sebastiaan Speck <12570668+sebastiaanspeck@users.noreply.github.com>
2025-07-20 09:46:34 +03:00

891 B
Raw Blame History

vol.py

Framework forensics usado para analizar volcados de memoria volátil (RAM). Con volatility3, los plugins ahora se basan en el sistema operativo. Los ejemplos a continuación usarán Windows. Más información: https://volatility3.readthedocs.io/en/latest/index.html.

  • Obtener información sobre un archivo de volcado de memoria:

python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.info

  • Listar procesos activos:

python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.pslist

  • Listar hashes de usuarios en el sistema:

python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.hashdump

  • Listar conexiones de red activas:

python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.netstat

  • Mostrar ayuda:

python3 vol.py {{[-h|--help]}}