利用drakvuf对win7虚拟机进行进程注入和文件提取
来源:互联网 发布:现场特效软件 编辑:程序博客网 时间:2024/05/20 04:48
上一篇讲到drakvuf的配置和安装,这一篇主要讲drakvuf的使用.
1.进程注入
先在win7虚拟机中打开任务管理器
process-list win7 #找到任务管理器taskmgr的进程号./injector domid pid -r win7.cfg calc.exe#打开计算器#这时候换一个进程注入,比如画图工具./injector domid pid -r win7.cfg "cmd.exe /k hello china" #打开一个命令行并打印hello china```2.文件提取./drakvuf -r win7.cfg -d domid -D /home/user/Desktop/ExtractFile
“`
在画图工具中随便画一张图并保存,然后删除
就会发现刚刚删除的文件在domain0 中的/home/user/Desktop/ExtractFile路径中
欢迎大家留言交流,希望大神多多指点~~
0 0
- 利用drakvuf对win7虚拟机进行进程注入和文件提取
- 进程和文件
- 使用宏对产品版本号和文件版本号进行统一管理
- linux之中对文件名和文件进行编码转换
- WIN7 网络和文件共享
- 利用VBA对提取excel中字母、数字进行提取
- RPM包文件校验和文件提取
- 利用JDK7的NIO2.0进行I/O读写和文件操作监控
- 利用JDK7的NIO2.0进行I/O读写和文件操作监控
- 利用JDK7的NIO2.0进行I/O读写和文件操作监控
- linux系统中 虚拟机和文件管理
- 使用injectso 技术注入mtrace,对进程进行内存检测
- 使用injectso技术注入mtrace,对进程进行内存检测
- linux进程和文件操作 (基础)
- Android 进程和文件的UID/GID
- Android 进程和文件的UID/GID
- linux 进程同步-- mutex和文件锁
- 进程间同步--互斥量和文件锁
- 提高网站在移动端打开速度的方法技巧
- 私有密钥与公钥的用途与原理解析
- Reset CSS
- javascript-日期月份增减
- tomcat容器中,Servlet地址匹配问题
- 利用drakvuf对win7虚拟机进行进程注入和文件提取
- 干脆大大方方的以前高
- svn分支的使用
- openstack Mitaka实验环境安装(centos系统)
- Android Studio快捷键
- Android 6.0 源码编译以及通过AndroidStudio查看源码
- 使用SlidingMenu和DrawerLayout分别实现左右侧边栏
- [Paper note] Video-based Person Re-identification with Accumulative Motion Context
- git reset
