摘要:
无文件攻击的各种姿势 蚁景科技 2019-05-09 11:30:27 301182 原创:合天智汇 0x01 很多应急响应行动中都会出现这样的场景:客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象,但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无文件攻击。 “无文件攻击”这个名词 阅读全文
摘要:
生成内存dump文件 因为Volatility分析的是内存dump文件,所以我们需要对疑似受到攻击的系统抓取内存dump.主要有3种方法来抓取内存dump. 利用沙箱能够生成内存文件的特性 首先要修改一下cuckoo.conf以及reporting.conf这两个配置文件用以启用生成内存dump的选 阅读全文