MalConfScan - MalConfScan 是一个 Volatility 插件，可提取已知恶意软件的配置数据

MalConfScan - MalConfScan 是一个 Volatility 插件，可提取已知恶意软件的配置数据

github.com

- MalConfScan - MalConfScan 是一个 Volatility 插件，可提取已知恶意软件的配置数据。 Volatility 是一个用于事件响应和恶意软件分析的开源内存取证框架。该工具在内存映像中搜索恶意软件并转储配置数据。此外，该工具还具有列出恶意代码引用的字符串的功能。