Gmail进程信息转储分析工具pdgmail 进程信息转储(Process Memory Dump)是数字取证的重要方式。通过分析对应进程的信息转储,可以获取大量的信息。Kali Linux提供一款
Gmail进程信息转储分析工具pdgmail
进程信息转储(Process Memory Dump)是数字取证的重要方式。通过分析对应进程的信息转储,可以获取大量的信息。Kali Linux提供一款专门针对Gmail邮件服务的分析工具。该工具使用非常简单。渗透测试人员首先获取Gmail相关进程(如浏览器)的信息转储数据,并使用strings命令转化为文本数据。最后使用pdgmail读取该文本数据,就可以获取Gmail相关的重要信息,如联系人、邮件、访问时间等。
