震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的”蠕虫”病毒,比如核电站,水坝,国家电网。互联网安全专家对此表示担心。
作为世界上首个网络”超级破坏性武器”,”震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的”蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。
Volatility是开源的Windows,Linux,Mac,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。
1、Volatility基本使用命令
./vol.py ‐f [image] ‐profile=[profile] [plugin]
-f后面需要跟绝对路径
查看扫描检查、插件、地址空间等信息
./vol.py –info
查看帮助信息
./vol.py -h/–help
查看指定插件的说明
./vol.py [plugin] –help
Original: https://blog.csdn.net/aa2528877987/article/details/120522796
Author: 愚公搬代码
Title: 2021-09-28 网安实验-取证分析-Stuxnet病毒
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/816409/
转载文章受原作者版权保护。转载请注明原作者出处!