Plug-in di volatilità per indagare su file exe compressi

1

Sto usando la volatilità per l'analisi del malware. Ho un processo nella mia immagine di memoria che è pieno di malware usando UPX packer. Il plugin Malfind non mostra il codice iniettato anche per questo.
Come posso usare il plugin di volatilità i.e volshell per investigarlo.

Qualche commento?

    
posta ayesha 22.08.2016 - 12:00
fonte

0 risposte

Leggi altre domande sui tag