jderrydev-collab/Windows-Artifact-Investigation

GitHub: jderrydev-collab/Windows-Artifact-Investigation

基于Volatility的Windows内存取证调查工具，用于分析RAM、识别可疑进程和重建事件。

Stars: 0 | Forks: 0

# Windows 艺术品调查涉及 RAM 分析、可疑进程识别、恶意软件分类和事件重建的 Volatility 内存取证调查。

标签：HTTPS请求, RAM分析, SecList, Volatility工具, Windows取证, 事件重建, 内存取证, 反取证, 安全事件调查, 安全响应, 安全培训, 安全威胁情报, 安全意识, 安全测试, 安全漏洞分析, 安全评估, 安全防御策略, 批量URL抓取, 攻击性安全, 进程识别, 逆向工具