Malware Analysis:恶意软件分析应用程序电子书 源码

恶意软件分析 恶意软件分析应用程序的电子书。您可以从应用程序文件夹下载此处使用的程序。 将不断更新... 文档 1-) 2-) 3-) (准备中) 宙斯僵尸网络内存分析 我们将用Volatility分析内存转储。我们运行以下命令以找出从哪个系统拍摄了图像。 vol.exe -f zeus.vmem imageinfo 使用以下命令显示图像中采取的过程。 vol.exe -f zeus.vmem pstree 运行进程似乎没有问题。我们将检查计算机是否存在连接以及计算机是否存在连接,我们将找出通过PiD启动了哪个进程。 vol.exe -f zeus.vmem connscan 当我们查看上面的屏幕截图时,我们看到svchost.exe连接到端口80上的连接,这对于svchost.exe是不正常的。 (有关svchost.exe的更多信息,请参见此处 ) 我们继续 我们通过ipvoi