Привет! В этой статье предлагаю рассмотреть инструмент под названием AUMFOR.
AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой уйти пить пиво с коллегами. В основной функционал входит анализ и точные отчеты о возможностях использования вредоносного ПО, при совершении преступления.
AUMFOR - построен с использованием Django (веб-страницы Python), и использование Volatility для выполнения функции Memory Forensic.
AUMFOR использует VirusTotal для выполнения функции сканирования вирусов.
Установка:
> git clone https://github.com/virtualrealitysystems/aumfor
> cd aumfor/
> pip install –r requirements.txt
> python manage.py migrate
· Чтобы включить функцию сканирования вирусов, установите ключ API VirusTotal в settings.py
Запускаем Django сервер:
> python manage.py runserver
Теперь, обратившись к серверу по адресу:
>
Получаем доступ к панели управления программой:
Регистрируемся в ней, это просто, даже для товарища майора… И вот, мы в home umfor:
Для начала работы, ей требуется дамп в формате .zip. Раздобыв его, можно начинать. Я пока займусь его добычей. Позже скину результаты. Буду рад, если меня кто-то опередит.
Спасибо за внимание.
AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой уйти пить пиво с коллегами. В основной функционал входит анализ и точные отчеты о возможностях использования вредоносного ПО, при совершении преступления.
AUMFOR - построен с использованием Django (веб-страницы Python), и использование Volatility для выполнения функции Memory Forensic.
AUMFOR использует VirusTotal для выполнения функции сканирования вирусов.
Установка:
> git clone https://github.com/virtualrealitysystems/aumfor
> cd aumfor/
> pip install –r requirements.txt
> python manage.py migrate
· Чтобы включить функцию сканирования вирусов, установите ключ API VirusTotal в settings.py
Запускаем Django сервер:
> python manage.py runserver
Теперь, обратившись к серверу по адресу:
>
Ссылка скрыта от гостей
Получаем доступ к панели управления программой:
Регистрируемся в ней, это просто, даже для товарища майора… И вот, мы в home umfor:
Для начала работы, ей требуется дамп в формате .zip. Раздобыв его, можно начинать. Я пока займусь его добычей. Позже скину результаты. Буду рад, если меня кто-то опередит.
Спасибо за внимание.
