Лабораторная работа по информационной безопасности

2 000 руб. за проект • безналичный расчёт
09 декабря 2018, 13:10 • 7 откликов • 61 просмотр
Есть дамп оперативной памяти.Необходимо выполнить все задания, используя VolUtility, и предоставить скриншоты с пошаговыми объяснениями и ответами:

1. Основное задание:
Найти вредоносный процесс. Ответ PID процесса;
Определить тип (классификацию) ВПО;
Сделать дамп процесса и ВПО;
Собрать максимум информации по ВПО (IOC);
Проверить ВПО на Virustotal.

2. Дополнительное задание:
Написать YARA правил для поиска вредоноса. Ответ: YARA правило и вывод команды yarascan.
Найти дроппер.

Полезные ссылки:
https://github.com/volatilityfoundation/volatility...
https://github.com/volatilityfoundation/volatility...
https://yara.readthedocs.io/en/v3.8.1/


Оплата через безопасную сделку на FL.ru