使用 Rekall 記憶體鑑識框架分析記憶體轉儲,檢測程序空洞化(process hollowing)、透過 VAD 異常注入的程式碼、隱藏程序與 rootkit。使用 pslist、psscan、vadinfo、malfind 與 dlllist 等外掛從 Windows 記憶體映像中提取鑑識痕跡。適用於事…
使用 Rekall 記憶體鑑識框架分析記憶體轉儲,檢測程序空洞化(process hollowing)、透過 VAD 異常注入的程式碼、隱藏程序與 rootkit。使用 pslist、psscan、vadinfo、malfind 與 dlllist 等外掛從 Windows 記憶體映像中提取鑑識痕跡。適用於事件回...
本頁屬於 OpenClaw Skills 學習體系,涵蓋技能安裝、分類導覽與實戰連結。