AntonyN0p 13 ноя 2022 в 19:35Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый EmotetВремя на прочтение6 минКоличество просмотров3.4KБлог компании R-VisionИнформационная безопасность*Реверс-инжиниринг*ТуториалТехнотекст 2022Всего голосов 5: ↑5 и ↓0+5Добавить в закладки16Комментарии4
AntonyN0p 14 ноя 2022 в 11:30Показать предыдущий комментарийПодобные атаки нацелены на объекты ядра ОС, поэтому выявить на работающей ОС очень трудно, здесь несколько решений:1. WinDbg;2. Снять дамп и уже исследовать его.
ka35 18 ноя 2022 в 05:35Добрый, а не подскажете, чем лучше анализировать дамп памяти виндовс на предмет малвари и Ко? Оффлайн (не онлайн).
Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый Emotet