相关知识点

震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。互联网安全专家对此表示担心。

作为世界上首个网络“超级破坏性武器”,“震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。

Volatility是开源的Windows,Linux,Mac,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。

项目地址:https://github.com/volatilityfoundation/volatility

分析Stuxnet恶意进程

1、Volatility基本使用命令

./vol.py ‐f [image] ­‐profile=[profile] [plugin]

-f后面需要跟绝对路径

查看扫描检查、插件、地址空间等信息

./vol.py --info

查看帮助信息

./vol.py -h/–help

查看指定插件的说明

./vol.py [plugin] –help

2021-09-28 网安实验-取证分析-Stuxnet病毒相关推荐

  1. 2021-09-28 网安实验-取证分析-Pcap流量包取证

    相关知识 关于wireshark Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用W ...

  2. 2021-09-27 网安实验-取证分析-计算机取证之Xplico

    相关知识 关于xplico xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http内容等等.Xplico并不是协议分析工具,而是网络取证工具. xplico系 ...

  3. 2021-09-27 网安实验-取证分析-数字取证之Autopsy

    关于Autopsy 它是首屈一指的端到端开源数字取证平台.由Basis Technology构建,具有您在商业取证工具中所期望的核心功能,Autopsy是一种快速,全面,高效的硬盘调查解决方案,可根据 ...

  4. Secret-Key Encryption Lab网安实验

    Secret-Key Encryption Lab网安实验 实验站点 文章目录 Secret-Key Encryption Lab网安实验 Task 1: Frequency Analysis Aga ...

  5. Cross-Site Request Forgery (CSRF) Attack Lab网安实验

    Cross-Site Request Forgery (CSRF) Attack Lab网安实验 3.1 Task 1: Observing HTTP Request. 使用F12打开网络元素,观察发 ...

  6. 基于内存取证进行stuxnet 病毒分析(上)

    基于内存取证进行stuxnet 病毒分析(上) stuxnet病毒翻译过来又叫震网病毒,是美国针对伊朗核电站进行的有组织开发的恶意病毒.主要是利用Windows操作系统未被发现的四个漏洞,可以通过U盘 ...

  7. 2021-09-24 网安实验-音频隐写-Stegano之隐写1

    一:相关知识 TrID TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具.虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有 ...

  8. 2021-09-08 网安实验-编码解码-九宫格键盘编码

    一:Referer字段请求 在Burp中给HTTP请求头增加一个Referer字段,并设置字段的值为http://erange.heetian.com/,然后点击Forward按钮传递HTTP请求,如 ...

  9. 2021-08-26 网安实验-Linux操作系统加固之配置安全的linux-apache服务器

    基本配置:安装和启动Apache服务器 1.Apache软件的安装 在RHEL6.0中可以通过两种方式安装Apache服务器.一种是在RHEL6.0光盘上找到自带的httpd-2.2.14-5.el6 ...

  10. 2021-09-06 网安实验-编码解码-凯撒密码,QWERTY键盘编码

    一:介绍 UltraCompare UltraCompare是一款文件/文档对比工具,它具有对比文本文档,文件夹,文本资料,以及压缩文件和jar文件的功能.UltraCompare可以实现文本对比, ...

最新文章

  1. 构建自己的PHP框架--构建缓存组件(1)
  2. Eclipse项目部署到Tomcat中路径
  3. div+css兼容性
  4. [转帖]Sqlcmd使用详解
  5. 爬虫笔记:pyquery详解
  6. woocommerce产品选项卡描述_适合WooCommerce卖家的7款Dropshipping插件+功能介绍
  7. Pandas 文本数据方法 partition( )
  8. sencha touch 类的使用
  9. I00021 有负数项的数列之和
  10. CS106 错误拒绝访问
  11. Unity3d资源包的使用心得
  12. JavaScript之闭包理解
  13. Java机器学习库(Java ML)(二、聚类)
  14. 关于触发器原理及选型参数
  15. ios识别人脸自动拍照_利用openCV实现自动抓拍,人脸识别,清晰度的验证等
  16. 搭建本地私有pip源
  17. hdu 6357 Hills And Valleys (DP)
  18. 上上上篇ANTV留下来的坑
  19. stm32h7 串口idle_【STM32H7教程】第30章 STM32H7的USART应用之八个串口FIFO实现
  20. PyQt5 QLabel改变字体和设置背景图片

热门文章

  1. Linux 用户管理 修改用户的家目录 useradd usermod
  2. CentOS7 下MariaDB安装与简单配置
  3. linux系统发育树的构建步骤,使用modeltest-ng和raxml-ng构建ML系统发育树
  4. 2022年计算机视觉3大趋势
  5. 大学追忆录(天空晴朗的梦)
  6. Android布局之表格布局
  7. matlab出现边频带,边频信号的形成原因及分析
  8. UltraISO/Nero/Daemon Tools
  9. JS生成uuid的四种方法
  10. 【GBASE】DATA_FORMAT(date,format)格式详解