AntonyN0p Nov 13 2022 at 19:35Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый EmotetReading time6 minViews3.3KR-Vision corporate blogInformation Security*Reverse engineering*TutorialTechnotext 2022Total votes 5: ↑5 and ↓0+5Add to bookmarks17Comments4
AntonyN0p Nov 14 2022 at 11:30Show previous commentПодобные атаки нацелены на объекты ядра ОС, поэтому выявить на работающей ОС очень трудно, здесь несколько решений:1. WinDbg;2. Снять дамп и уже исследовать его.
ka35 Nov 18 2022 at 05:35Добрый, а не подскажете, чем лучше анализировать дамп памяти виндовс на предмет малвари и Ко? Оффлайн (не онлайн).
Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый Emotet