2014-03-10から1日間の記事一覧
RedLineを中心にRootkit対応の手順を確認してきましたが、Volatilityにはマルウェアの調査を意図したプラグインが各種提供されています。 マルウェア関連のプラグインは、Wiki に整理されていますので、そちらを参照してみてください。*1 CommandReferenceMa…
RedLineを中心にRootkit対応の手順を確認してきましたが、Volatilityにはマルウェアの調査を意図したプラグインが各種提供されています。 マルウェア関連のプラグインは、Wiki に整理されていますので、そちらを参照してみてください。*1 CommandReferenceMa…