Memory dump analysis
Last updated
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
RootedCON рд╕реНрдкреЗрди рдореЗрдВ рд╕рдмрд╕реЗ рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░реНрдпрдХреНрд░рдо рд╣реИ рдФрд░ рдпреВрд░реЛрдк рдореЗрдВ рд╕рдмрд╕реЗ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдореЗрдВ рд╕реЗ рдПрдХ рд╣реИред рддрдХрдиреАрдХреА рдЬреНрдЮрд╛рди рдХреЛ рдмрдврд╝рд╛рд╡рд╛ рджреЗрдиреЗ рдХреЗ рдорд┐рд╢рди рдХреЗ рд╕рд╛рде, рдпрд╣ рдХрд╛рдВрдЧреНрд░реЗрд╕ рд╣рд░ рдЕрдиреБрд╢рд╛рд╕рди рдореЗрдВ рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХреА рдФрд░ рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛ рдкреЗрд╢реЗрд╡рд░реЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрд╖реНрдгрдХрдЯрд┐рдмрдВрдзреАрдп рдмреИрдардХ рдмрд┐рдВрджреБ рд╣реИред
рдкреНрд░рд╛рд░рдВрдн
рдкреАрдХреИрдк рдХреЗ рдЕрдВрджрд░ рдореИрд▓рд╡реЗрдпрд░ рдХреЗ рд▓рд┐рдП рдЦреЛрдЬ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░реЗрдВред рдореИрд▓рд╡реЗрдпрд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдореЗрдВ рдЙрд▓реНрд▓реЗрдЦрд┐рдд рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред
рд╡реЛрд▓рд╛рдЯрд┐рд▓рд┐рдЯреА рдореЗрдореЛрд░реА рдбрдВрдк рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд▓рд┐рдП рдореБрдЦреНрдп рдУрдкрди-рд╕реЛрд░реНрд╕ рдврд╛рдВрдЪрд╛ рд╣реИред рдпрд╣ рдкрд╛рдпрдерди рдЙрдкрдХрд░рдг рдмрд╛рд╣рд░реА рд╕реНрд░реЛрддреЛрдВ рдпрд╛ VMware VMs рд╕реЗ рдбрдВрдк рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддрд╛ рд╣реИ, рдбрдВрдк рдХреЗ OS рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдЬреИрд╕реЗ рдбреЗрдЯрд╛ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рддрд╛ рд╣реИред рдпрд╣ рдкреНрд▓рдЧрдЗрдиреНрд╕ рдХреЗ рд╕рд╛рде рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдпрд╣ рдлреЛрд░реЗрдВрд╕рд┐рдХ рдЬрд╛рдВрдЪ рдХреЗ рд▓рд┐рдП рдЕрддреНрдпрдзрд┐рдХ рдмрд╣реБрдкрд░рдХрд╛рд░реА рдмрдирддрд╛ рд╣реИред
рдпрд╣рд╛рдБ рдПрдХ рдЪреАрдЯрд╢реАрдЯ рдЦреЛрдЬреЗрдВ
рдорд┐рдиреА рдбрдВрдк рдХреНрд░реИрд╢ рд░рд┐рдкреЛрд░реНрдЯ
рдЬрдм рдбрдВрдк рдЫреЛрдЯрд╛ рд╣реЛрддрд╛ рд╣реИ (рдХреЗрд╡рд▓ рдХреБрдЫ KB, рд╢рд╛рдпрдж рдХреБрдЫ MB) рддреЛ рдпрд╣ рд╢рд╛рдпрдж рдПрдХ рдорд┐рдиреА рдбрдВрдк рдХреНрд░реИрд╢ рд░рд┐рдкреЛрд░реНрдЯ рд╣реИ рдФрд░ рдореЗрдореЛрд░реА рдбрдВрдк рдирд╣реАрдВ рд╣реИред
рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ Visual Studio рд╕реНрдерд╛рдкрд┐рдд рд╣реИ, рддреЛ рдЖрдк рдЗрд╕ рдлрд╝рд╛рдЗрд▓ рдХреЛ рдЦреЛрд▓ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рдирд╛рдо, рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░, рдЕрдкрд╡рд╛рдж рдЬрд╛рдирдХрд╛рд░реА рдФрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рд╣реЛ рд░рд╣реЗ рдореЙрдбреНрдпреВрд▓ рдЬреИрд╕реА рдХреБрдЫ рдмреБрдирд┐рдпрд╛рджреА рдЬрд╛рдирдХрд╛рд░реА рдмрд╛рдЗрдВрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
рдЖрдк рдЕрдкрд╡рд╛рдж рдХреЛ рднреА рд▓реЛрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдбрд┐рдХрдВрдкрд╛рдЗрд▓ рдХреА рдЧрдИ рдирд┐рд░реНрджреЗрд╢реЛрдВ рдХреЛ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ
рд╡реИрд╕реЗ рднреА, Visual Studio рдбрдВрдк рдХреА рдЧрд╣рд░рд╛рдИ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рдЙрдкрдХрд░рдг рдирд╣реАрдВ рд╣реИред
рдЖрдкрдХреЛ рдЗрд╕реЗ IDA рдпрд╛ Radare рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЧрд╣рд░рд╛рдИ рд╕реЗ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
тАЛ
RootedCON рд╕реНрдкреЗрди рдореЗрдВ рд╕рдмрд╕реЗ рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░реНрдпрдХреНрд░рдо рд╣реИ рдФрд░ рдпреВрд░реЛрдк рдореЗрдВ рд╕рдмрд╕реЗ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдореЗрдВ рд╕реЗ рдПрдХ рд╣реИред рддрдХрдиреАрдХреА рдЬреНрдЮрд╛рди рдХреЛ рдмрдврд╝рд╛рд╡рд╛ рджреЗрдиреЗ рдХреЗ рдорд┐рд╢рди рдХреЗ рд╕рд╛рде, рдпрд╣ рдХрд╛рдВрдЧреНрд░реЗрд╕ рд╣рд░ рдЕрдиреБрд╢рд╛рд╕рди рдореЗрдВ рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХреА рдФрд░ рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛ рдкреЗрд╢реЗрд╡рд░реЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрд╖реНрдгрдХрдЯрд┐рдмрдВрдзреАрдп рдмреИрдардХ рдмрд┐рдВрджреБ рд╣реИред