В настоящее время возникают проблемы с поиском файлов заголовков SleuthKit (3.2.3-2ubuntu1) при попытке установить pytsk в Ubuntu 12.04. Это ошибка установки, которую я получаю: Downloading/unpacking pytsk Downloading...

Как выполнить поиск строки в большом файле MEMORY.DMP, сгенерированном Windows BSOD (64-разрядная версия Windows 8.1)? В 32-битной Windows команда s -a 0 ffffffff "my pattern" кажется, работает. Но для 64-битных окон, s -a 0...

Извлечение скриншотов из дампов оперативной памяти Некоторые классические проблемы безопасности/взлома включают необходимость анализа дампа физической оперативной памяти системы. volatility отлично справляется с извлечением полезной информации,...