Kam mohu poslat dump z paměti pro analýzu potencionálního malwaru?
Napsal: 25 bře 2021 10:03
Zdravím. Nevím, kam to zařadit (kdyžtak lze přesunout do odpovídající kategorie), ale potřeboval bych vědět, kam mám poslat výpis z paměti pro analýzu potencionálního malware. Nedávno jsem zde řešil automatické psaní. Počítač vyčištěn, ale za týden se to dělo opět. Zjistil jsem, že v systémové složce je soubor 'logman.exe' - tváří se jako oficiální součást systému (autorem Microsoft Corporation, součást produktu Microsoft Windows), ale postrádá digitální podpis, který by měly mít všechny systémové komponenty.
https://www.virustotal.com/gui/file/cda ... /detection
Vytvořil jsem programem Process Explorer (SysInternal Tools od Microsoftu) dump z paměti a uložil do souboru 'logman.dmp' - je to binární soubor. Nezdá se, že by se jednalo o spustitelný soubor, ale nechci to ponechat náhodě. Kam nebo komu mám tedy zaslat výpis z paměti procesu 'logman.exe'?
Proces byl spuštěn s argumenty příkazového řádku logman start "spacedesk_log" (SpaceDesk je program umožňující připojení tabletu jako sekundární obrazovky - stejně nefungoval a před chvílí jsem ho odinstaloval - stejně proces znovu běží). Viz screenshot v příloze:
https://www.virustotal.com/gui/file/cda ... /detection
Vytvořil jsem programem Process Explorer (SysInternal Tools od Microsoftu) dump z paměti a uložil do souboru 'logman.dmp' - je to binární soubor. Nezdá se, že by se jednalo o spustitelný soubor, ale nechci to ponechat náhodě. Kam nebo komu mám tedy zaslat výpis z paměti procesu 'logman.exe'?
Proces byl spuštěn s argumenty příkazového řádku logman start "spacedesk_log" (SpaceDesk je program umožňující připojení tabletu jako sekundární obrazovky - stejně nefungoval a před chvílí jsem ho odinstaloval - stejně proces znovu běží). Viz screenshot v příloze:
- procexp.png (164.25 KiB) Zobrazeno 1129 x