当前位置: 首页 > news >正文

2023蓝帽杯初赛内存取证-5

news 来源:原创 2025/4/30 1:52:47

直接查找关键词”xlsx“,但是使用filescna失败了,换成mftparser倒是成功:

vol.py -f memdump.mem --profile Win7SP1x64 filescan | grep -E "xlsx"

vol.py -f memdump.mem --profile Win7SP1x64 mftparser | grep -E "xlsx"

将2023-06-20 16:29:16 UTC+0000世界标准时间转换成北京时间:

答案:2023-06-21 00:29:16

相关文章:

  • 开源模型应用落地-Podcastfy-从文本到声音的智能跃迁-Docker(二)
  • Debian 12.10 root 登录失败,两步解决!
  • 精益数据分析(14/126):基于数据洞察优化产品与运营
  • RK3588 Buildroot 新建板级DTS
  • 从ChatGPT到GPT-4:大模型如何重塑人类认知边界?
  • Idea创建项目的搭建
  • yooAsset打包后材质丢失
  • DAY6-UFS基本概念
  • N8N MACOS本地部署流程避坑指南
  • GTS-400 系列运动控制器板(九)----设置轴为闭环控制方式
  • 缓存与内存;缺页中断;缓存映射:组相联
  • GTS-400 系列运动控制器板(六)----修改编码器计数方向
  • 数据结构图论基础知识(一)
  • 【在阿里云或其他 CentOS/RHEL 系统上安装和配置 Dante SOCKS5 代理服务】
  • k8s-1.28.10 安装metrics-server
  • 【k8s】PV,PVC的回收策略——return、recycle、delete
  • ESP32音频识别(FFT)实测调整(ESP-IDF 5.4)
  • 蓝桥杯常考的找规律题
  • 小白工具视频转MPG, 功能丰富齐全,无需下载软件,在线使用,超实用
  • hi3516cv610构建音频sample工程代码步骤
  • 解读|特朗普“助攻”下加拿大自由党“惨胜”,卡尼仍需克服“特鲁多阴影”
  • 上海科创的三种品格
  • 国家发改委下达今年第二批810亿超长期特别国债资金,支持消费品以旧换新
  • 论法的精神︱张玉敏:知识产权保护要为社会经济文化发展服务
  • A股三大股指收跌:地产股领跌,银行股再度走强
  • 商务部:将积极会同相关部门加快推进离境退税政策落实落地