Лабораторная работа по информационной безопасности
Есть дамп оперативной памяти.Необходимо выполнить все задания, используя VolUtility, и предоставить скриншоты с пошаговыми объяснениями и ответами:
1. Основное задание:
Найти вредоносный процесс. Ответ PID процесса;
Определить тип (классификацию) ВПО;
Сделать дамп процесса и ВПО;
Собрать максимум информации по ВПО (IOC);
Проверить ВПО на Virustotal.
2. Дополнительное задание:
Написать YARA правил для поиска вредоноса. Ответ: YARA правило и вывод команды yarascan. Читать дальше...