Analyse mémoire - Pour commencer (1/2)

solution_fcsc2025_1

# En utilisant Volatility 3

### **Obtenir le nom d’utilisateur et machine**
`vol -f /mnt/c/Users/cyrha/Desktop/demo/file.dmp windows.envars | grep -Ei '(USERNAME|COMPUTERNAME)'`

### **Obtenir l'adresse IP**
`vol -f /mnt/c/Users/cyrha/Desktop/demo/file.dmp windows.netscan`