MalConfScan：从已知的恶意软件家族中提取配置信息

MalConfScan是一个Volatility插件，可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数据。此外，它还具有列出恶意代码所引用的字符串的功能。 支持的恶意软件家族 MalConfScan可以转储以下恶意软件配置数据，已解码的字符串或DGA域：中国菜刀 Ursnif Emotet

>>阅读原文<<