CHI TIẾT BÀI VIẾT
Giới thiệu Volatility framework
1. Giới thiệu:
Volatility framework : là 1 framework mã nguồn mở , được sử dụng để phản hồi sự cố và phân tích phần mềm độc hại.Sử dụng công cụ này, bạn có thể trích xuất thông tin từ những quy trình đang chạy, network socket, DLL và cả các registry hive.
Link download: https://www.volatilityfoundation.org/26
Link github: https://github.com/volatilityfoundation/volatility
2. Chức năng
Volatility framework được sử dụng dưới dạng gõ câu lệnh trong đó có các câu lệnh đáng chú ý như :
+ malfind: câu lệnh này tìm code được tiêm vào trong 1 process (nếu được cung cấp processID cụ thể) hoặc cả hệ thống (nếu không có processID)
+ vaddump : câu lệnh này sẽ đổ tất cả vùng nhớ vào 1 file riêng biệt
+ dlldump: để đổ 1 file dll từ vùng nhớ của process lên ổ đĩa.
+ dlllist: liệt kê tất cả mô-đun từ PEB(Process enviroment block)
+ldrmodules: liệt kê những mô-đun trong EPROCESS.
+ HollowFind: là 1 plugin của Volatility framework dùng để phát hiện các vùng nhớ đáng ngờ
Link download: https://github.com/monnappa22/HollowFind
DANH MỤC BÀI VIẾT
BÀI VIẾT XEM NHIỀU NHẤT
Kỳ thi CEH v13: Hướng dẫn chi tiết và chiến lược ôn thi hiệu quả
CEH v13 AI: CẬP NHẬT MỚI TRONG CHƯƠNG TRÌNH CERTIFIED ETHICAL HACKER
Hướng dẫn cài đặt và sử dụng CheckMarx
Capture the Flag (CTF) | Phần 2. “Web” cho người mới bắt đầu chơi CTF
Capture the Flag (CTF) | Cuộc thi CTF và hình thức thi CTF
Giới thiệu Tường lửa Sophos
.png)
CÀI ĐẶT VÀ CẤU HÌNH ZABBIX TRÊN LINUX
CÀI ĐẶT VÀ CẤU HÌNH NAGIOS TRÊN CENTOS 8
CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 9. Kiểm tra thu thập Log từ Server và Client
CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 8. Cấu hình Rsyslog trên RHEL 8 (Client)