标签: malware malware-detection volatility procdump cuckoo
我正在将最新的Cuckoo沙箱与最新的python波动率插件一起使用。 提交恶意软件样本时,我选择进程内存转储作为选项。 有时,从一个进程的内存转储中提取多个进程,有时不会发生。我试图找到此功能背后的逻辑,它与API有关吗?与时间有关?或其他的东西。
因此,在摘要中,Cuckoo procdump插件如何在cuckoo沙箱中实际起作用。 感谢您在此输入的所有信息,到目前为止,我一直无法在线或在IRC上找到任何答案。 干杯, 保罗