文件名称:volatility:波动率框架相关的东西
文件大小:9KB
文件格式:ZIP
更新时间:2024-06-07 06:19:04
Python
挥发性 波动率框架( )相关内容 create_plugin 一个用于初始化Volatility插件以检测恶意软件的小脚本。 vol_vm.py 一个简单的包装器,可使用Volatility Framework分析vmem文件。 在macOS + VMware Fusion上进行了测试。 这可能对恶意软件分析师有用。 如何使用 根据您的环境编辑vol_vm.py 在虚拟机上执行要分析的恶意软件样本 使用Volatility命令执行vol_vm.py vol_vm.py挂起您的虚拟机,然后执行如下所示的vol.py $ python vol_vm.py redleavesconfig [*] suspended WIN7 [*] volatility output: Volatility Foundation Volatility Framework 2.6 config ad
【文件预览】:
volatility-master
----vol_vm.py(3KB)
----create_plugin()
--------malware_template.py(5KB)
--------create_plugin.py(1KB)
--------README.md(954B)
----LICENSE(11KB)
----README.md(895B)