Задать вопрос
@muuttaaks
windows

Volatility Framework не находит профиль. Кто-то сталкивался с похожим?

Бьюсь, бьюсь с volatility, чтобы исследовать ОЗУ. Дамп памяти делался через FTK Imager.
Пишу как по инструкции:

C:\Users\Admin\Desktop\volatility_2.6_win64_standalone> volatility_2.6_win64_standalone.exe --f mem.mem imageinfo

В итоге программа долго-долго проверяет и выдает такое:
INFO : volatility.debug : Determining profile based on KDBG search...
Suggested Profile(s) : No suggestion (Instantiated with no profile)
AS Layer1 : FileAddressSpace (C:\Users\Lenovo\Desktop\vola\mem.mem)
PAE type : No PAE

Дамп снимался с Windows10 (версия 1607)
  • Вопрос задан
  • 248 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Разработчик С++
AppSec Solution Москва
от 90 000 до 120 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать функционал сайта
18 дек. 2024, в 20:59
3000 руб./за проект
Конвертировать файл в формате mkv в mp4
18 дек. 2024, в 20:01
1 руб./за проект
Веб сервис для печатной мастерской (php+laravel+mysql)
18 дек. 2024, в 19:48
100000 руб./за проект
Ещё заказы