Pháp y bộ nhớ để phân tích phần mềm độc hại
Bạn có thể hiểu cấu trúc hệ điều hành Windows và cấu trúc bộ nhớ, đồng thời trình bày chi tiết cách phân tích mã độc bằng cách sử dụng thông tin được lưu trữ trong bộ nhớ. Ngoài ra, chúng tôi đã đề cập đến cách lấy thông tin quan trọng bằng cách tạo một trình cắm thêm Biến động được sử dụng làm công cụ phân tích bộ nhớ. Tôi đặc biệt khuyến nghị điều này với những ai đã chọn nghề nghiệp là nhà phân tích phần mềm độc hại hoặc phân tích ứng phó sự cố.
- Chưa giải quyết
포렌식 강의에서 vol / blackenergy 파일이 강의자료안에 없습니다
혹시 해당하여 받을수가있을까요?
악성코드ForensicKhông có tác giả
・
2 tháng trước
0
28
1
- Chưa giải quyết
강의자료 관련 질문
안녕하세요! 강의 잘 보고있습니다!다름이 아니라, 첨부해 주신 강의 자료에 페이지들이 몇개 빠져있는것 같
악성코드Forensicjeeyeonghwang7907
・
10 tháng trước
0
55
1
- Chưa giải quyết
Gitstack2.3.10 프로그램 다운로드 관련
안녕하세요. 강의 잘 듣고 있습니다. 다름이 아니라 Gitstack2.3.10 취약점 실습을 위해 관련 프로그램을 설치하려고 했으나 관련 웹사이트에는 2.3.12버전만 다운로드 받을 수 있는 것 같습니다. 혹시 실
Forensic악성코드ydilly722318
・
0
272
0
- Chưa giải quyết
installdriver cannot start service 라는 메시지가 뜹니다
win32dd.exe를 윈도우10 64bit환경에서 사용했는데 installdriver cannot start service라는 오류메시지가 뜨면서 에러가 났습니다.. 왜 이런 에러가 나는 건가요? 혹시 32bit 환경이 아니어
installdriver오류악성코드Forensicsesfinkl0504
・
0
281
0
- Chưa giải quyết
섹션 11의 이미지는 어디서 다운받나요??
33
악성코드Forensicletshiphop3961
・
0
273
1
- Đã giải quyết
볼라틸리티 구조
섹션3의 볼라틸리티 구조에서 그 Volatility foundation에 MalwareBlackEnergy를 찾을 수 없어 질문 남깁니다.
악성코드Forensici1004yu0664
・
0
434
2
- Chưa giải quyết
메모리 포렌식 이미지 다운로드 안내
이미지 다운로드가 더이상 지원되지 않아 실습에 어려움이 있으신 분들은 여기서 다운로드 받으시기 바랍니다 ^^ - 강사 최일선 메모리 이미지:
악성코드Forensiccloudsecuritylab
・
0
356
1