![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
恶意软件分析
cqupt_chen
这个作者很懒,什么都没留下…
展开
-
MoonSols && Volatility 内存取证分析(二.搜寻进程的足迹)
进程的源头------>_EPEOCESS结构:1.(仅限于内核模式)调用PsGetCurrentProcess取得一个指向当前进程的_EPROCESS指针.遍历其中的LIST_ENTRY成员即可获得当前运行的进程.2.用户模式下可以调用原生模式的API函数,比如使用SystemProcessInformation类调用NtQuerySystemInformation函数,原创 2012-08-04 23:04:16 · 4608 阅读 · 0 评论 -
MoonSols && Volatility 内存取证分析(一.搭建取证环境)
MoonSols && Volatility 内存取证分析(一.搭建取证环境)一.系统内存获取工具MoonSols windows内存工具箱.download:http://www.moonsols.com/1.支持多种哈希算法.2.包含服务器组件,可以通过网络获取远程服务器的内存转储.3.支持\Device\PhysicalMemory等三原创 2012-07-21 21:56:49 · 9704 阅读 · 4 评论 -
记android平台下一次病毒发现之旅
事发时间: 2013.04.27一个阳光明媚的下午,我和它相遇了.事发现象: 手机不能待机,自动开启GPRS连接网络又一个夜以继日的晚上,它悄悄的来了.具体分析过程分析过程1部分log:04-26 13:20:56.002 W/System.err( 388): java.lang.Throwable04-26 13:20:56.002原创 2013-06-03 14:41:08 · 3198 阅读 · 4 评论