MalConfScan:Volatility插件用于提取已知恶意软件的配置数据 源码

概念 MalConfScan是一个插件,可提取已知恶意软件的配置数据。 Volatility是用于事件响应和恶意软件分析的开源内存取证框架。 该工具在内存映像中搜索恶意软件并转储配置数据。 此外,该工具还具有列出恶意代码引用的字符串的功能。 受支持的恶意软件家族 MalConfScan可以转储以下恶意软件配置数据,解码的字符串或DGA域: 乌尔斯尼夫 表情包 烟雾装载机 毒藤 钴击 网线 插件X 红叶/喜马拉雅山/薰衣草/犰狳/ zark20rk TSCookie TSC_Loader XX毫米 达珀 拉姆尼特 鹰眼 洛基博特 Bebloh(Shiotob /