Volatility3 plugins #Security

Plugin Name	Desc.(JP)	Desc.(Original)
windows.bigpools.BigPools	大きなページプールをリストアップする。	List big page pools.
windows.cachedump.Cachedump	メモリからlsaシークレットをダンプする	Dumps lsa secrets from memory
windows.callbacks.Callbacks	カーネルコールバックと通知ルーチンをリストアップします。	Lists kernel callbacks and notification routines.
windows.cmdline.CmdLine	プロセスのコマンドライン引数を一覧表示します。	Lists process command line arguments.
windows.crashinfo.Crashinfo	Windows のクラッシュダンプの情報を一覧表示します。	Lists the information from a Windows crash dump.
windows.devicetree.DeviceTree	特定のWindowsメモリイメージのドライバと付属デバイスに基づくツリーを一覧表示します。	Listing tree based on drivers and attached devices in a particular windows memory image.
windows.dlllist.DllList	特定のWindowsメモリイメージにロードされたモジュールをリストアップします。	Lists the loaded modules in a particular windows memory image.
windows.driverirp.DriverIrp	特定のWindowsメモリイメージ内のドライバのIRPを一覧表示します。	List IRPs for drivers in a particular windows memory image.
windows.drivermodule.DriverModule	ロードされたドライバがルートキットによって隠されているかどうかを判断します。	Determines if any loaded drivers were hidden by a rootkit
windows.driverscan.DriverScan	特定のウィンドウズメモリーイメージに存在するドライバーをスキャンします。	Scans for drivers present in a particular windows memory image.
windows.dumpfiles.DumpFiles	Windowsのメモリサンプルからキャッシュされたファイルの内容をダンプします。	Dumps cached file contents from Windows memory samples.
windows.envars.Envars	プロセス環境変数を表示する	Display process environment variables
windows.filescan.FileScan	特定のWindowsメモリイメージに存在するファイルオブジェクトをスキャンします。	Scans for file objects present in a particular windows memory image.
windows.getservicesids.GetServiceSIDs	プロセストークンサイドのリスト	Lists process token sids.
windows.getsids.GetSIDs	各プロセスを所有するSIDを表示する	Print the SIDs owning each process
windows.handles.Handles	プロセスのオープンハンドルを一覧表示します。	Lists process open handles.
windows.hashdump.Hashdump	メモリからユーザーハッシュをダンプする	Dumps user hashes from memory
windows.info.Info	解析中のメモリサンプルのOSとカーネルの詳細を表示します。	Show OS & kernel details of the memory sample being analyzed.
windows.joblinks.JobLinks	プロセスのジョブリンク情報を表示します。	Print process job link information
windows.ldrmodules.LdrModules	特定のWindowsメモリ・イメージにロードされたモジュールをリストアップします。	Lists the loaded modules in a particular windows memory image.
windows.lsadump.Lsadump	メモリから lsa シークレットをダンプします。	Dumps lsa secrets from memory
windows.malfind.Malfind	注入されたコードを含む可能性のあるプロセスメモリ範囲をリストアップします。	Lists process memory ranges that potentially contain injected code.
windows.mbrscan.MBRScan	潜在的なマスターブートレコード（MBR）のスキャンと解析	Scans for and parses potential Master Boot Records (MBRs)
windows.memmap.Memmap	メモリマップの印刷	Prints the memory map
windows.mftscan.MFTScan	特定のWindowsメモリ・イメージに存在するMFT FILEオブジェクトをスキャンします。	Scans for MFT FILE objects present in a particular windows memory image.
windows.modscan.ModScan	特定のウィンドウズ・メモリ・イメージに存在するモジュールをスキャンします。	Scans for modules present in a particular windows memory image.
windows.modules.Modules	ロードされたカーネル・モジュールをリストアップします。	Lists the loaded kernel modules.
windows.mutantscan.MutantScan	特定のウィンドウズ・メモリ・イメージに存在するミューテックスをスキャンします。	Scans for mutexes present in a particular windows memory image.
windows.netscan.NetScan	特定のウィンドウズメモリーイメージに存在するネットワークオブジェクトをスキャンする。	Scans for network objects present in a particular windows memory image.
windows.netstat.NetStat	特定のウィンドウズ・メモリ・イメージに存在するネットワーク追跡構造を走査する。	Traverses network tracking structures present in a particular windows memory image.
windows.poolscanner.PoolScanner	汎用プールスキャナプラグイン	A generic pool scanner plugin.
windows.privileges.Privs	プロセス・トークン特権の一覧表示	Lists process token privileges
windows.pslist.PsList	特定のウィンドウズメモリイメージに存在するプロセスをリストアップします。	Lists the processes present in a particular windows memory image.
windows.psscan.PsScan	特定のウィンドウズ・メモリ・イメージに存在するプロセスをスキャンします。	Scans for processes present in a particular windows memory image.
windows.pstree.PsTree	親プロセス ID に基づいてツリー内のプロセスを一覧表示するプラグインです。	Plugin for listing processes in a tree based on their parent process ID.
windows.registry.certificates.Certificates	レジストリの証明書ストアにある証明書を一覧表示します。	Lists the certificates in the registry's Certificate Store.
windows.registry.hivelist.HiveList	特定のメモリイメージに存在するレジストリハイブを一覧表示します。	Lists the registry hives present in a particular memory image.
windows.registry.hivescan.HiveScan	特定の Windows メモリイメージに存在するレジストリハイブをスキャンします。	Scans for registry hives present in a particular windows memory image.
windows.registry.printkey.PrintKey	ハイブまたは特定のキー値の下にあるレジストリキーを一覧表示します。	Lists the registry keys under a hive or specific key value.
windows.registry.userassist.UserAssist	userassistのレジストリキーと情報を印刷します。	Print userassist registry keys and information.
windows.sessions.Sessions	環境変数から抽出されたセッション情報を持つプロセスをリストアップします。	lists Processes with Session information extracted from Environmental Variables
windows.skeleton_key_check.Skeleton_Key_Check	スケルトン・キー・マルウェアの兆候を探します。	Looks for signs of Skeleton Key malware
windows.ssdt.SSDT	システムコールテーブルを一覧表示します。	Lists the system call table.
windows.statistics.Statistics	メモリ空間に関する統計情報を一覧表示します。	Lists statistics about the memory space.
windows.strings.Strings	stringsコマンドの出力を読み取り、各文字列がどのプロセス（es）に属するかを示す。	Reads output from the strings command and indicates which process(es) each string belongs to.
windows.svcscan.SvcScan	Windowsサービスをスキャンします。	Scans for windows services.
windows.symlinkscan.SymlinkScan	特定のウィンドウズ・メモリー・イメージに存在するリンクをスキャンします。	Scans for links present in a particular windows memory image.
windows.vadinfo.VadInfo	プロセスのメモリ範囲をリストアップする	Lists process memory ranges.
windows.vadwalk.VadWalk	VADツリーを歩く	Walk the VAD tree.
windows.vadyarascan.VadYaraScan	yaraを使用して、すべての仮想アドレス記述子のメモリマップをスキャンします。	Scans all the Virtual Address Descriptor memory maps using yara.
windows.verinfo.VerInfo	PEファイルのバージョン情報を一覧表示します。	Lists version information from PE files.
windows.virtmap.VirtMap	仮想マップのセクションをリストアップします。	Lists virtual mapped sections.
yarascan.YaraScan	yaraのルール（文字列またはファイル）を使用してカーネルメモリをスキャンします。	Scans kernel memory using yara rules (string or file).