Follow on Google News News By Tag Industry News News By Location Country(s) Industry News
Follow on Google News | VOlatility bot - un analizador de memoria automatizado para analisis de malware y memoriaVolatility Bot fue creado por expertos de seguridad web para resolver estos tipos de problemas.
By: iicybersecurity Según investigadores de seguridad informática (http://www.iicybersecurity.com/ En la nueva versión de Volatility Bot, una nueva característica es el análisis automatizado de vaciados de memoria, utilizando heurística y YARA / Clam AV Scanners. Según expertos de seguridad web (http://www.iicybersecurity.com/ CARACTERÍSTICAS ACTUALES § Análisis automatizado de muestras de malware (Basado en diferencias entre la imagen de memoria limpia y la infectada) § Extracció § Descarga de nuevos procesos § Escaneo Yara, análisis estático, extracción de cadenas, etc. en todos los trabajaos. § Análisis heuristic automatizado de los vaciados de memoria que ayuda muchos los investigadores de seguridad informática. § Detectar anomalías usando heuristic y arrojar el código relevante § Análisis Yara, análisis estático, extracción de cadenas, etc. en todos los trabajos. INSTALACIÓN 1. Crear una nueva máquina virtual, con Windows XP hasta Windows 10 x64. 2. Asegúrese de que la máquina tiene windows defender, programas de seguridad informática, seguridad web y FW deshabilitados, y tiene un IP estático 3. Instalar python 3.5 4. Crear c: \ temp carpeta, o cambie la carpeta de destino en config 5. Copie el agente.py de Utils e inícielo 6. Tome una instantánea de la VM 7. Repita los pasos 1-6 para tantas máquinas virtuales como desee End
Account Email Address Account Phone Number Disclaimer Report Abuse
|
|