Pháp y bộ nhớ để phân tích phần mềm độc hại
Bạn có thể hiểu cấu trúc hệ điều hành Windows và cấu trúc bộ nhớ, đồng thời trình bày chi tiết cách phân tích mã độc bằng cách sử dụng thông tin được lưu trữ trong bộ nhớ. Ngoài ra, chúng tôi đã đề cập đến cách lấy thông tin quan trọng bằng cách tạo một trình cắm thêm Biến động được sử dụng làm công cụ phân tích bộ nhớ. Tôi đặc biệt khuyến nghị điều này với những ai đã chọn nghề nghiệp là nhà phân tích phần mềm độc hại hoặc phân tích ứng phó sự cố.
Điều tra bộ nhớ để phân tích phần mềm độc hại - Bổ sung phân tích trường hợp vi phạm
Trong Phần 11. Phân tích các trường hợp sự cố xâm nhập (Cập nhật 2019), các trường hợp phân tích bộ nhớ của các trường hợp phân tích sự cố vi phạm đã được cập nhật.
Chúng tôi sẽ thường xuyên phân tích và cập nhật các trường hợp thâm nhập dịch vụ web, thâm nhập ứng dụng và thâm nhập hệ thống.