Forensic
mardi 27 juin 2017, 13:00 #1
Forensic - Macro Word malveillante
bonjour à tous,
J’ai bien identifié la macro malveillante et les clés registre crées (redirection IP). Pour autant je reste bloqué. J’ai parcouru toutes les commandes de volatility. je pensais trouver mon bonheur avec netscan. Mais .. choux blanc. Beaucoup de temps passé (et beaucoup de choses apprises donc ) mais là je suis vraiment bloqué.
Pourriez-vous m’aiguiller ?
vendredi 22 septembre 2017, 10:41 #2
Forensic - Macro Word malveillante
Bonjour
regarde les plugins finissant par dump....