Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый Emotet |
Эта статья - продолжение серии статей "Привет Emotet!", заключительная её часть
Первую и вторую статьи вы можете найти здесь и здесь.
В данной статье, мы решили убрать в сторону плагины volalatility, автоматизирующие нашу работу и прогуляться по узким коридорам памяти, в поисках артефактов. Давайте начнём.
Читать далееhttps://habr.com/ru/post/699082/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699082
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
