2014-03-12から1日間の記事一覧
APT.IMG のメモリイメージから各種データの取り出しをVolatilityを使って行ってみたいと思います。 なお、メモリイメージからマルウェア関連のデータを取り出すと、ウイルス対策ソフトが自動的にそれを削除してしまうケースがあります。取り出し作業を実施し…
APT.IMG のメモリイメージから各種データの取り出しをVolatilityを使って行ってみたいと思います。 なお、メモリイメージからマルウェア関連のデータを取り出すと、ウイルス対策ソフトが自動的にそれを削除してしまうケースがあります。取り出し作業を実施し…