内存分析目标 每一次的调查分析,问题并非单纯的几个,需要的是从 0 开始,尝试一切 流程 识别信息 -> 识别 ps 列表 -> 识别异常 -> 提取异常进程 ->对特定的二进制文件分析 -> 写报告(something found)ps
