【文件属性】：

文件名称：论文研究-Windows Memory Collection and Analysis from a Live System.pdf

文件大小：357KB

文件格式：PDF

更新时间：2022-09-12 22:19:46

memory dump file

基于活系统的Windows内存取证分析，高宇航，高珩，本文介绍了搜索进程和线程的转储文件的方法。我们发现了在整个内存转储所有的线程和进程，包括终止和隐藏进程。 Win32dd被认为是最�