david-wm-sanders · February 7, 2018 15:32
diff --git a/volatility_examples b/volatility_examples
 python vol.py -f image.raw imageinfo
 vol.py pslist -vf level1.vmem --profile=Win7SP1x86
 vol.py cmdline -vf level1.vmem --profile=Win7SP1x86 | grep 'nut.exe'
 vol.py dlllist -v -p 1360 -f level1.vmem --profile=Win7SP1x86
 vol.py handles -v -p 2648 -f level1.vmem --profile=Win7SP1x86
	python vol.py -f image.raw imageinfo
	vol.py pslist -vf level1.vmem --profile=Win7SP1x86
	vol.py cmdline -vf level1.vmem --profile=Win7SP1x86 \| grep 'nut.exe'
	vol.py dlllist -v -p 1360 -f level1.vmem --profile=Win7SP1x86
	vol.py handles -v -p 2648 -f level1.vmem --profile=Win7SP1x86