# volatility2-for-windows **Repository Path**: siwind/volatility2-for-windows ## Basic Information - **Project Name**: volatility2-for-windows - **Description**: 集成常用插件的volatility2的windows-x64版本。 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2026-05-26 - **Last Updated**: 2026-05-26 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # Volatility2 介绍 Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 # Volatility2 绿色版 Windows 使用说明 0. 解压缩到不带空格的目录。 1. 双击 `1_启动volatility2.bat` 即可运行,可执行文件为 `vol2.exe` - 帮助:`vol2 -h` 2. 插件请放置于 `plugins` 目录,会自动加载,使用时直接指定插件名即可 - 例如:`vol2 -f 1.vmem --profile=Win7SP1x64 mimikatz` ### 本绿色集成版包含的插件 `plugins` 目录下包含以下文件(2026/05/23 状态): | 文件名 | 修改日期 | 大小 (字节) | |--------|----------|-------------| | apihooksdeep.py | 2017/10/23 23:38 | 8,935 | | autoruns.py | 2025/04/19 07:34 | 33,523 | | chromehistory.py | 2025/04/19 07:19 | 53,051 | | firefoxhistory.py | 2025/04/19 07:19 | 29,150 | | hollowfind.py | 2026/05/23 18:59 | 18,182 | | idxparser.py | 2017/10/23 23:38 | 21,560 | | lastpass.py | 2025/04/19 06:34 | 10,835 | | malfinddeep.py | 2017/10/23 23:38 | 6,101 | | mimikatz.py | 2025/04/03 08:23 | 23,657 | | prefetch.py | 2017/10/23 23:38 | 22,557 | | README.md | 2017/10/23 23:38 | 1,020 | | sqlite_help.py | 2017/10/23 23:38 | 5,942 | | ssdeepscan.py | 2017/10/23 23:38 | 12,078 | | systeminfo.py | 2026/05/23 18:57 | 6,121 | | trustrecords.py | 2017/10/23 23:38 | 5,574 | | uninstallinfo.py | 2017/10/23 23:38 | 6,019 | | usbstor.py | 2025/04/19 06:34 | 14,443 | ### FAQ - 打包为 .exe 时,无法预料会使用哪些 Python 包,因此只能确保 `plugins` 目录下的现存插件的依赖能满足。 - 如果新添加的其它插件不能满足依赖,需要重新打包。