من در حال تلاش برای استفاده از Volatility 2.6 برای تجزیه و تحلیل زباله های حافظه تولید شده توسط DumpIt هستیم. من مشکلی را در حال تجزیه و تحلیل حافظه های حافظه دو جعبه ویندوز 10 64 بیت (ساخت شماره های 18362.1 و 18362.476) و یک جعبه بیتی ویندوز سرور 2016 64 (شماره ساخت 14393) دارم. هنگام اجرای دستور زیر برای به دست آوردن نمایه:

 نوسانات حافظه_dump.dmp imageinfo

من خروجی زیر را بدست می آورم:

 INFO: volatility.debug: تعیین پروفایل بر اساس جستجوی KDBG ...
هشدار: volatility.debug: تراز کردن WindowsCrashDumpSpace64 بسیار کوچک است ، افزونه ها بسیار کند خواهد بود
هشدار: volatility.debug: تراز کردن WindowsCrashDumpSpace64 بسیار کوچک است ، افزونه ها بسیار کند خواهد بود

سطرهای فوق ادامه می یابد و فقط آویزان است.

من همچنین سعی کردم از FTK Imager برای تولید زباله های حافظه استفاده کنم ، اما وقتی سعی کردم آن را در Volatility تجزیه و تحلیل کنم ، در زیر خط قرار دارد:

 INFO: volatility.debug: تعیین نمایه مبتنی بر جستجوی KDBG ...

من سعی کردم از دوتایی Volatility 2.6 در ویندوز 10 و آخرین vol.py در اوبونتو 18.04 استفاده کنم ، اما من همین مسئله را تجربه می کنم. آیا راهی برای حل این مشکل وجود دارد؟