看了https://github.com/JuliaPoo/Artfuscator 这个项目,可以把控制流变成一个图片。在以前见过一个样本,内存分析的时候直接在内存中玩贪吃蛇,很有趣,周末写了个dem...
【NDSS 2022 论文分享】LOGICMEM:一种基于逻辑推理的自动化内核配置文件生成方法
前言本文根据英文原文 LOGICMEM: Automatic Profile Generation for Binary-Only Memory Forensics via Logic Inferen...
通过内存分析寻找依靠Cobalt Strike发生的攻击
Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透...
【Redline】小众内存分析工具
来源:盘古石取证在电子数据取证分析比武和实际案件中,内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据(也叫易失数据)。系统中的各种信息(如进程、服务、应用、网络浏览历史、编辑的文档、...
小众内存分析工具之Redline
在电子数据取证分析比武和实际案件中,内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据(也叫易失数据)。系统中的各种信息(如进程、服务、应用、网络浏览历史、编辑的文档、图片、发送和接收...