Sto usando la volatilità per l'analisi del malware. Ho un processo nella mia immagine di memoria che è pieno di malware usando UPX packer. Il plugin Malfind non mostra il codice iniettato anche per questo.
Come posso usare il plugin di volatilità i.e volshell per investigarlo.
Qualche commento?