windows.info 显示正在分析的内存样本的OS和内核详细信息 windows.callbacks 列出内核回调和通知例程 windows.cmdline 列出进程命令行参数 windows.dlldump 将进程内存范围DLL转储 windows.dlllist 列出Windows内存映像中已加载的dll模块 windows.driverirp 在Windows内存映像中列出驱动程序的IRP windows.driverscan 扫描Windows内存映像中存在的驱动程序 windows.filescan 扫描Windows内存映像中存在的文件对象 windows.handles 列出进程打开的句柄 windows.malfind 列出可能包含注入代码的进程内存范围 windows.moddump 转储内核模块 windows.modscan 扫描Windows内存映像中存在的模块 windows.mutantscan 扫描Windows内存映像中存在的互斥锁 windows.pslist 列出Windows内存映像中存在的进程 windows.psscan 扫描Windows内存映像中存在的进程 windows.pstree 列出进程树 windows.procdump 转储处理可执行映像 windows.registry.certificates 列出注册表中存储的证书 windows.registry.hivelist 列出内存映像中存在的注册表配置单元 windows.registry.hivescan 扫描Windows内存映像中存在的注册表配置单元 windows.registry.printkey 在配置单元或特定键值下列出注册表项 windows.registry.userassist 打印用户助手注册表项和信息 windows.ssdt 列出系统调用表 windows.strings 读取字符串命令的输出 并指示每个字符串属于哪个进程 windows.svcscan 扫描Windows服务 windows.symlinkscan 扫描Windows内存映像中存在的链接
