Привет! В этой статье предлагаю рассмотреть инструмент под названием AUMFOR.

https://forum.antichat.xyz/attachmen...9ce2d4740f.png

AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой уйти пить пиво с коллегами. В основной функционал входит анализ и точные отчеты о возможностях использования вредоносного ПО, при совершении преступления.

https://forum.antichat.xyz/attachmen...de6198cbe9.png

AUMFOR - построен с использованием Django (веб-страницы Python), и использование Volatility для выполнения функции Memory Forensic.

AUMFOR использует VirusTotal для выполнения функции сканирования вирусов.

Установка:

> git clone https://github.com/virtualrealitysystems/aumfor

https://forum.antichat.xyz/attachmen...494b939277.png

> cd aumfor/

> pip install –r requirements.txt

https://forum.antichat.xyz/attachmen...a573fc71ae.png

> python manage.py migrate


https://forum.antichat.xyz/attachmen...4607f2a63f.png


· Чтобы включить функцию сканирования вирусов, установите ключ API VirusTotal в settings.py

Запускаем Django сервер:

> python manage.py runserver

https://forum.antichat.xyz/attachmen...c73e613d3d.png


Теперь, обратившись к серверу по адресу:


> http://127.0.0.1:8000

Получаем доступ к панели управления программой:

https://forum.antichat.xyz/attachmen...8f27e17a2f.png

Регистрируемся в ней, это просто, даже для товарища майора… И вот, мы в home umfor:

https://forum.antichat.xyz/attachmen...c2650d6e10.png

Для начала работы, ей требуется дамп в формате .zip. Раздобыв его, можно начинать. Я пока займусь его добычей. Позже скину результаты. Буду рад, если меня кто-то опередит.

Спасибо за внимание.