文件名称:MalConfScan:Volatility插件,用于提取已知恶意软件的配置数据
文件大小:440KB
文件格式:ZIP
更新时间:2024-02-26 17:34:25
python security memory malware forensics
概念 MalConfScan是一个插件,可提取已知恶意软件的配置数据。 Volatility是用于事件响应和恶意软件分析的开源内存取证框架。 该工具在内存映像中搜索恶意软件并转储配置数据。 此外,该工具还具有列出恶意代码引用的字符串的功能。 受支持的恶意软件家族 MalConfScan可以转储以下恶意软件配置数据,解码的字符串或DGA域: 乌尔斯尼夫 表情包 烟雾装载机 毒藤 钴击 网线 插件X 红叶/喜马拉雅山/薰衣草/犰狳/ zark20rk TSCookie TSC_Loader XX毫米 达珀 拉姆尼特 鹰眼 洛基博特 Bebloh(Shiotob /
【文件预览】:
MalConfScan-master
----.gitignore(15B)
----images()
--------sample3.png(100KB)
--------sample1.png(62KB)
--------logo.svg(3KB)
--------sample4.png(133KB)
--------title.svg(20KB)
--------sample2.png(98KB)
----requirements.txt(53B)
----malconfscan.py(16KB)
----LICENSE.txt(2KB)
----.github()
--------workflows()
----utils()
--------plugxscan.py(31KB)
--------ursnifscan.py(15KB)
--------elf_pleadscan.py(6KB)
--------redleavesscan.py(8KB)
--------ramnitscan.py(7KB)
--------formbook_decryption.py(9KB)
--------trickbotscan.py(6KB)
--------tscookiescan.py(9KB)
--------elf_wellmess.py(5KB)
--------azorultscan.py(4KB)
--------__init__.py(0B)
--------wellmessscan.py(6KB)
--------quasarscan.py(7KB)
--------nanocorescan.py(7KB)
--------netwirescan.py(7KB)
--------noderatscan.py(3KB)
--------datperscan.py(10KB)
--------lokibotscan.py(5KB)
--------emotetscan.py(6KB)
--------formbookscan.py(8KB)
--------agentteslascan.py(6KB)
--------njratscan.py(4KB)
--------aplib.py(11KB)
--------hawkeyescan.py(6KB)
--------poisonivyscan.py(5KB)
--------smokeloaderscan.py(6KB)
--------remcosscan.py(7KB)
--------xxmmscan.py(7KB)
--------cobaltstrikescan.py(8KB)
--------asyncratscan.py(7KB)
--------beblohscan.py(7KB)
----README.md(3KB)
----yara()
--------rule.yara(21KB)