mirror of
https://github.com/tldr-pages/tldr.git
synced 2025-08-05 12:35:45 +02:00
82eb0aa1b6
Co-authored-by: Darío Hereñú <magallania@gmail.com> Co-authored-by: Sebastiaan Speck <12570668+sebastiaanspeck@users.noreply.github.com>
25 lines
891 B
Markdown
25 lines
891 B
Markdown
# vol.py
|
|
|
|
> Framework forensics usado para analizar volcados de memoria volátil (RAM).
|
|
> Con volatility3, los plugins ahora se basan en el sistema operativo. Los ejemplos a continuación usarán Windows.
|
|
> Más información: <https://volatility3.readthedocs.io/en/latest/index.html>.
|
|
|
|
- Obtener información sobre un archivo de volcado de memoria:
|
|
|
|
`python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.info`
|
|
|
|
- Listar procesos activos:
|
|
|
|
`python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.pslist`
|
|
|
|
- Listar hashes de usuarios en el sistema:
|
|
|
|
`python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.hashdump`
|
|
|
|
- Listar conexiones de red activas:
|
|
|
|
`python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.netstat`
|
|
|
|
- Mostrar ayuda:
|
|
|
|
`python3 vol.py {{[-h|--help]}}`
|