Estoy utilizando la volatilidad para el análisis de malware. Tengo un proceso en mi imagen de memoria que está empaquetado por malware utilizando el empaquetador UPX. El complemento Malfind no muestra el código inyectado para él también.
¿Cómo puedo usar el complemento de volatilidad, es decir, volshell, para investigarlo?
¿Algún comentario?