例如,受密码保护的zip文件。
如果用户打开了它,在计算机打开时输入了密码,然后进行了RAM转储,如何找到密码在RAM转储中的位置?
我尝试使用十六进制编辑器并搜索密码的纯文本(我知道这是为了学习目的),但无法找到它。
是否有人能够就如何解决这个问题提供一些指导/资源?
答案 0 :(得分:0)
这并不像你想的那么简单(我建议)...... 问题是,转储/结构属于您的操作系统...因此您可以使用推荐的“programm / script”volatility将转储“呈现”为可读格式。
完成后,查看波动率提供的任务,找到您要找的内容......