Published on July 14, 2017
In diesem Video wird gezeigt, wie Sie Schadware innerhalb von Memory-Dumps aufspüren können.
volatility.exe -f zeus.vmem imageinfo
volatility.exe -f zeus.vmem pstree
volatility.exe -f zeus.vmem connscan
volatility.exe -f zeus.vmem pstree
volatility.exe -f zeus.vmem printkey -K “MicrosoftWindows NTCurrentVersionWinlogon”
volatility.exe -f zeus.vmem malfind –dump-dir [Pfad zum Zielverzeichnis]
volatility.exe -f zeus.vmem printkey -K “ControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfile”