文件名称:Malware-Analysis:恶意软件分析应用程序电子书
文件大小:41.23MB
文件格式:ZIP
更新时间:2024-04-08 14:15:34
恶意软件分析 恶意软件分析应用程序的电子书。您可以从应用程序文件夹下载此处使用的程序。 将不断更新... 文档 1-) 2-) 3-) (准备中) 宙斯僵尸网络内存分析 我们将用Volatility分析内存转储。我们运行以下命令以找出从哪个系统拍摄了图像。 vol.exe -f zeus.vmem imageinfo 使用以下命令显示图像中采取的过程。 vol.exe -f zeus.vmem pstree 运行进程似乎没有问题。我们将检查计算机是否存在连接以及计算机是否存在连接,我们将找出通过PiD启动了哪个进程。 vol.exe -f zeus.vmem connscan 当我们查看上面的屏幕截图时,我们看到svchost.exe连接到端口80上的连接,这对于svchost.exe是不正常的。 (有关svchost.exe的更多信息,请参见此处 ) 我们继续 我们通过ipvoi
【文件预览】:
Malware-Analysis-main
----Applications()
--------zeus.vmem.zip(41.49MB)
----README.md(6KB)