文中以下载好的.aff4文件为例。

首先,解压下载好的.aff4文件:

unzip -l images/Windows_Server-2003-R2_SP2-English-32Bit-Base-2015.02.11.aff4

得到如下图所示的文件内容:

其中,aff4://4928ef44-6579-496c-a53e-2ad34d98b7ed为.aaf4文件全局唯一名称表示,它通常称作AFF4 URN,是表示.aff4文件的唯一标识。

然后,查看解压后文件中的元数据内容:

unzip -p images/Windows_Server-2003-R2_SP2-English-32Bit-Base-2015.02.11.aff4 information.turtle

得到元数据表示如下:

“information.turtle”是.aff4卷的一个存档成员,保存着相关的元数据。此外,在结果中出现的“PhysicialMemory”是机器物理内存的内存流,“c:/pagefile.sys”是与机器页面文件相对应的流。PhysicialMemorystream是稀疏的,因此是aff4:map类型。Data由PhysicalMemory/data支持。Rekall可以自动使用image和所有的componets,pagefiles也可以在没有用户干预的情况下自动使用。

Linux内存分析--.aff4文件初次接触相关推荐

  1. Linux 内存映射之文件映射

    Linux 内存映射之文件映射 文章目录 Linux 内存映射之文件映射 文件映射 匿名映射 文件的私有映射与共享映射 创建映射 mmap() 文件映射的边界情况 正常文件范围的内存映射 超出文件范围 ...

  2. Linux内核: 分析coredump文件

    Linux内核:分析coredump文件 - 内核代码崩溃 分类:             Linux内核编程             2013-10-23 17:21     619人阅读     ...

  3. linux下分析cel文件,详细解析Linux scp命令的应用

    采用scp命令在Linux系统之间copy文件 不同的Linux之间copy文件常用有3种方法,第一种就是ftp,也就是其中一台Linux安装ftp Server,这样可以另外一台使用ftp的clie ...

  4. linux 内存中建立文件,linux函数深入探索——open函数打开文件是否将文件内容加载到内存空间...

    转自:https://blog.csdn.net/qq_17019203/article/details/85051627 问题:open(2)函数打开文件是否将文件内容加载到内存空间 首先,文件打开 ...

  5. linux内存非线性映射到文件,Linux 4.x 内核空间 FIXUP 固定映射和临时映射虚拟内存...

    Architecture: i386 32bit Machine Ubuntu 16.04 Linux version: 4.15.0-39-generic 目录 FIXUP 虚拟内存区 在 IA32 ...

  6. linux下分析cel文件,CEL格式文件 如何打开CEL文件 CEL是什么格式的文件 用什么打开 - The X 在线工具...

    .CEL 文件是由Affymetrix DNA微阵列图像分析软件创建的数据文件.它包含从Affymetrix基因芯片上的"探针"提取的数据,可以存储数千个数据点,这可能会使它的文件 ...

  7. jprofiler监控linux内存分析,Jprofiler监控JVM性能

    设置本地Jprofiler 1).新建一个session:Session -> Integration Wizard -> New Server integration. 2).选择部署服 ...

  8. linux内存分析命令,Linux進程內存分析pmap命令

    轉自: http://blog.csdn.net/u013982161/article/details/52654256 名稱: pmap - report memory map of a proce ...

  9. linux下分析cel文件,CEL 文件扩展名: 它是什么以及如何打开它?

    解决难以打开 CEL 文件的问题 打开 CEL 文件的问题 The MathWorks MATLAB 消失 双击你的 CEL 文件会提示消息 "%%os%% 无法打开 CEL 文件" ...

  10. linux内存分析工具pmap

最新文章

  1. 关于4.8节第一个例子
  2. 为何要把你的SAP运行在Oracle数据库上?
  3. 基类与派生类之间的转换关系
  4. 打开微型计算机的电源时,计算机操作与使用试题(有答案)
  5. MyEclipse远程调试Tomcat
  6. linux有防火墙么,Linux防火墙Firewall和Iptables的使用
  7. iview form 表单 自定义参数验证 validate
  8. Java线程状态Jstack线程状态BLOCKED/TIMED_WAITING/WAITING解释
  9. GPU:上的了AI,下的了游戏 | 简谈计算机图形学、深度学习与硬件的“三角关系“
  10. 2018-4-18 Linux学习笔记
  11. ai中位图转矢量图(扩展与扩展外观)
  12. android 放大镜功能,Android 做一个放大镜的效果(转)
  13. 简述计算机键盘上shift键的作用,电脑Shift键作用大全
  14. 闲聊一下android 3D 网络游戏
  15. python结构方程模型_SEM结构方程模型分析的数据需要至少多少样本量
  16. mac系统怎么打开ftp服务器,mac系统怎么打开ftp服务器
  17. Hyperledger Fabric 网络环境的一点理解
  18. python中set什么意思_set在python里是什么意思
  19. 某海外电商平台参数分析 ECDSA签名(js逆向)
  20. 如何查看宇视科技摄相机是否支持反向供电

热门文章

  1. 厦大计算机实验4 小明的自娱自乐
  2. 深入了解Spring Boot:快速构建Java应用程序的利器
  3. ml5.js入门一(介绍)+NeuralNetwork神经网络
  4. CSS 相对/绝对(relative/absolute)定位系列
  5. 前端-JQuery,基础知识学习
  6. 设计模式--单例模式(一)懒汉式和饿汉式
  7. 北斗GPS网络时钟系统(子母钟系统)助力智慧教室建设
  8. 【运筹学】北邮国际学院大三上期末复习
  9. 【机器学习中可能需要用到的线性代数基础,使用python描述】(一、向量的创建和基本运算)
  10. 读《C#高级编程》第1章 .Net机构体系笔记 网红的话:爸爸说我将来会是一个牛逼的程序员,因为我有一个梦,虽然脑壳笨但 是做事情很能坚持。 本章主要是了解.Net的结构,都是一些概念,并没有可