文件.vmem
利用工具vol.exe使用imageinfo查看镜像信息
任务1:黑客上传的一句话木马密码是多少?
使用iehistory命令查看IE浏览器的历史记录。
发现有ezshell.php 使用filescan和grep命令,搜索ezshell.php文件
使用dumpfiles依据内存地址导出文件到指定目录下
用Notepad++打开
任务2:黑客使用的木马连接工具叫什么
任务3:黑客使用的木马连接工具的位置在哪里?
任务4:黑客获取的FLAG是什么?
任务5:黑客入侵的网址是多少?
任务6:黑客入侵时,使用的系统用户名是什么?
任务8:黑客首次操作靶机的关键程序是什么?
任务9:关键程序的PID是多少?
任务10:该程序的内存文件保存到了什么地方?
