当前位置: 首页 > news >正文

2023蓝帽杯初赛内存取证-5

news 来源:原创 2025/5/6 20:53:38

直接查找关键词”xlsx“,但是使用filescna失败了,换成mftparser倒是成功:

vol.py -f memdump.mem --profile Win7SP1x64 filescan | grep -E "xlsx"

vol.py -f memdump.mem --profile Win7SP1x64 mftparser | grep -E "xlsx"

将2023-06-20 16:29:16 UTC+0000世界标准时间转换成北京时间:

答案:2023-06-21 00:29:16

相关文章:

  • 开源模型应用落地-Podcastfy-从文本到声音的智能跃迁-Docker(二)
  • Debian 12.10 root 登录失败,两步解决!
  • 精益数据分析(14/126):基于数据洞察优化产品与运营
  • RK3588 Buildroot 新建板级DTS
  • 从ChatGPT到GPT-4:大模型如何重塑人类认知边界?
  • Idea创建项目的搭建
  • yooAsset打包后材质丢失
  • DAY6-UFS基本概念
  • N8N MACOS本地部署流程避坑指南
  • GTS-400 系列运动控制器板(九)----设置轴为闭环控制方式
  • 缓存与内存;缺页中断;缓存映射:组相联
  • GTS-400 系列运动控制器板(六)----修改编码器计数方向
  • 数据结构图论基础知识(一)
  • 【在阿里云或其他 CentOS/RHEL 系统上安装和配置 Dante SOCKS5 代理服务】
  • k8s-1.28.10 安装metrics-server
  • 【k8s】PV,PVC的回收策略——return、recycle、delete
  • ESP32音频识别(FFT)实测调整(ESP-IDF 5.4)
  • 蓝桥杯常考的找规律题
  • 小白工具视频转MPG, 功能丰富齐全,无需下载软件,在线使用,超实用
  • hi3516cv610构建音频sample工程代码步骤
  • 中俄合拍电影《红丝绸》将于今年9月在中国上映
  • 有乘客被高铁车门夹住?铁路回应:系突感不适下车,未受伤,列车正点发车
  • 强沙尘暴压城近万名游客被困,敦煌如何用3小时跑赢12级狂风?
  • 五一假期上海境外来沪消费4.55亿元,同比增长211.6%
  • “子宫肌瘤男性病例”论文后:“宫颈癌、高危产妇”论文也现男性病例,作者称“打错了”
  • 申活观察|精致精准精细,城市“双面镜”照见怎样的海派活力