文件名称:volatility_plugins:作者创建的波动性插件
文件大小:33KB
文件格式:ZIP
更新时间:2024-05-25 09:20:21
Python
作者创建的波动性插件 此处发布的插件可与Volatility v2.4一起使用。 BASELINE插件套件 PROCESSBL一个在2个内存映像中比较正在运行的进程的插件-可用于检测新启动的进程-可用于检测新加载的DLL SERVICESBL一个在2个内存映像中比较服务的插件-可用于检测服务配置的修改-可用于检测新安装的服务 DRIVERBL一个可在2个内存映像中比较内核驱动程序的插件-可用于检测新安装/加载的驱动程序 恶意程序 一个插件,可根据预定义规则搜索恶意进程。 输出类型:文本 英迪克斯 一个插件,用于解析和解析INDX($ I30)条目 输出类型:文本,正文 美国海军陆战队 一个用于解析和解析USNJRNL($ J)条目的插件 输出类型:文本,正文 日志文件 一个插件,用于解析和解析$ Logfile条目。 它将处理以下条目类型: UPDATE FILENAME ALLOC
【文件预览】:
volatility_plugins-master
----README.md(1KB)
----baseline.py(45KB)
----LICENSE(18KB)
----malprocfind.py(50KB)
----usnjrnl.py(12KB)
----indx.py(8KB)
----logfile.py(19KB)