Лабораторная работа по информационной безопасности
1. Основное задание:
Найти вредоносный процесс. Ответ PID процесса;
Определить тип (классификацию) ВПО;
Сделать дамп процесса и ВПО;
Собрать максимум информации по ВПО (IOC);
Проверить ВПО на Virustotal.
2. Дополнительное задание:
Написать YARA правил для поиска вредоноса. Ответ: YARA правило и вывод команды yarascan.
Найти дроппер.
Полезные ссылки:
https://github.com/volatilityfoundation/volatility...
https://github.com/volatilityfoundation/volatility...
https://yara.readthedocs.io/en/v3.8.1/
Оплата через безопасную сделку на FL.ru