Volatility3で悪性IP、ドメインを分析する【2】
今回の動画では、実際の事例を通じて #criminalip #volatility3 プラグインをメモリフォレンジックに活用する方法を説明いたします。
▶ プラグインのダウンロード:https://github.com/criminalip/Criminalip-Volatility3-Plugins
▶ Criminal IP検索エンジン:https://www.criminalip.io/ja
ボラティリティ(Volatility)は、Pythonベースのオープンソースのメモリフォレンジックフレームワークです。
Criminal IP Volatilityプラグインは、Criminal IPのIT資産検索、ドメイン検索機能をVolatilityに連動してメモリフォレンジックの段階で悪質なIPアドレスとドメインを検知します。
