内存搜索工具
使用python编写,用于应急处置时根据特定字符串(域名、IP、操作符等)定位可疑进程
https://github.com/wangchenChina/Memory_Searcher
不指定PID时默认搜索所有进程
指定PID可以输出指定字符串所在的内存地址,以及其前后10字节的数据
内存搜索工具
http://wangchenchina.github.io/2025/02/17/内存搜索工具/
使用python编写,用于应急处置时根据特定字符串(域名、IP、操作符等)定位可疑进程
https://github.com/wangchenChina/Memory_Searcher
不指定PID时默认搜索所有进程
指定PID可以输出指定字符串所在的内存地址,以及其前后10字节的数据