当前位置: 首页 > news >正文

2023蓝帽杯初赛内存取证-5

news 2025/7/1 10:43:12

直接查找关键词”xlsx“,但是使用filescna失败了,换成mftparser倒是成功:

vol.py -f memdump.mem --profile Win7SP1x64 filescan | grep -E "xlsx"

vol.py -f memdump.mem --profile Win7SP1x64 mftparser | grep -E "xlsx"

将2023-06-20 16:29:16 UTC+0000世界标准时间转换成北京时间:

答案:2023-06-21 00:29:16

http://www.dtcms.com/a/148109.html

相关文章:

  • 开源模型应用落地-Podcastfy-从文本到声音的智能跃迁-Docker(二)
  • Debian 12.10 root 登录失败,两步解决!
  • 精益数据分析(14/126):基于数据洞察优化产品与运营
  • RK3588 Buildroot 新建板级DTS
  • 从ChatGPT到GPT-4:大模型如何重塑人类认知边界?
  • Idea创建项目的搭建
  • yooAsset打包后材质丢失
  • DAY6-UFS基本概念
  • N8N MACOS本地部署流程避坑指南
  • GTS-400 系列运动控制器板(九)----设置轴为闭环控制方式
  • 缓存与内存;缺页中断;缓存映射:组相联
  • GTS-400 系列运动控制器板(六)----修改编码器计数方向
  • 数据结构图论基础知识(一)
  • 【在阿里云或其他 CentOS/RHEL 系统上安装和配置 Dante SOCKS5 代理服务】
  • k8s-1.28.10 安装metrics-server
  • 【k8s】PV,PVC的回收策略——return、recycle、delete
  • ESP32音频识别(FFT)实测调整(ESP-IDF 5.4)
  • 蓝桥杯常考的找规律题
  • 小白工具视频转MPG, 功能丰富齐全,无需下载软件,在线使用,超实用
  • hi3516cv610构建音频sample工程代码步骤
  • 【Nova UI】六、SASS 赋能组件库:通用方法与混入的变革力量
  • 【FreeRTOS】简介
  • 使用resend通过调用api接口的方式发送邮件,可以自定义域
  • 模型 螃蟹效应
  • 前台调用接口的方式及速率对比
  • 品牌如何通过朝日新闻出海日本?——某企业日本媒体发稿实战
  • XSS的应用
  • 工厂模式:工厂方法模式 和 抽象工厂模式
  • 闲聊人工智能对媒体的影响
  • 20.4 显示数据库数据