Як аналізувати дамп пам'яті?
Для аналізу вмісту дампів пам'яті слід застосовувати спеціальну утиліту – Microsoft Kernel Debugger. При виборі відладчика слід враховувати версію операційної системи, де Вам доведеться аналізувати дампи пам'яті.
Який плагін volatility Framework призначений для пошуку прихованих процесів?
dlllist До складу volatility входить плагін dlllistпризначений для отримання списку використовуваних процесом DLL. Запустивши dlllist для підозрілих процесів та перевіривши ряд DLL, я виявив 6to4ex. Збережена копія