没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
概念 MalConfScan是一个插件,可提取已知恶意软件的配置数据。 Volatility是用于事件响应和恶意软件分析的开源内存取证框架。 该工具在内存映像中搜索恶意软件并转储配置数据。 此外,该工具还具有列出恶意代码引用的字符串的功能。 受支持的恶意软件家族 MalConfScan可以转储以下恶意软件配置数据,解码的字符串或DGA域: 乌尔斯尼夫 表情包 烟雾装载机 毒藤 钴击 网线 插件X 红叶/喜马拉雅山/薰衣草/犰狳/ zark20rk TSCookie TSC_Loader XX毫米 达珀 拉姆尼特 鹰眼 洛基博特 Bebloh(Shiotob /
资源推荐
资源详情
资源评论
收起资源包目录
MalConfScan-master.zip (44个子文件)
MalConfScan-master
.gitignore 15B
images
sample3.png 100KB
sample1.png 62KB
logo.svg 3KB
sample4.png 133KB
title.svg 20KB
sample2.png 98KB
requirements.txt 53B
malconfscan.py 16KB
LICENSE.txt 2KB
.github
workflows
.yara-ci.yml 46B
utils
plugxscan.py 31KB
ursnifscan.py 15KB
elf_pleadscan.py 6KB
redleavesscan.py 8KB
ramnitscan.py 7KB
formbook_decryption.py 9KB
trickbotscan.py 6KB
tscookiescan.py 9KB
elf_wellmess.py 5KB
azorultscan.py 4KB
__init__.py 0B
wellmessscan.py 6KB
quasarscan.py 7KB
nanocorescan.py 7KB
netwirescan.py 7KB
noderatscan.py 3KB
datperscan.py 10KB
lokibotscan.py 5KB
emotetscan.py 6KB
formbookscan.py 8KB
agentteslascan.py 6KB
njratscan.py 4KB
aplib.py 11KB
hawkeyescan.py 6KB
poisonivyscan.py 5KB
smokeloaderscan.py 6KB
remcosscan.py 7KB
xxmmscan.py 7KB
cobaltstrikescan.py 8KB
asyncratscan.py 7KB
beblohscan.py 7KB
README.md 3KB
yara
rule.yara 21KB
共 44 条
- 1
资源评论
居居是居居啦
- 粉丝: 24
- 资源: 4657
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功