Привет! В этой статье предлагаю рассмотреть инструмент под названием AUMFOR.



AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой уйти пить пиво с коллегами. В основной функционал входит анализ и точные отчеты о возможностях использования вредоносного ПО, при совершении преступления.



AUMFOR - построен с использованием Django (веб-страницы Python), и использование Volatility для выполнения функции Memory Forensic.

AUMFOR использует VirusTotal для выполнения функции сканирования вирусов.

Установка:

> git clone https://github.com/virtualrealitysystems/aumfor



> cd aumfor/

> pip install –r requirements.txt



> python manage.py migrate





· Чтобы включить функцию сканирования вирусов, установите ключ API VirusTotal в settings.py

Запускаем Django сервер:

> python manage.py runserver




Теперь, обратившись к серверу по адресу:


> http://127.0.0.1:8000

Получаем доступ к панели управления программой:



Регистрируемся в ней, это просто, даже для товарища майора… И вот, мы в home umfor:



Для начала работы, ей требуется дамп в формате .zip. Раздобыв его, можно начинать. Я пока займусь его добычей. Позже скину результаты. Буду рад, если меня кто-то опередит.

Спасибо за внимание.