Memory dump analysis
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
RootedCONは、スペインで最も重要なサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの一つです。技術知識の促進を使命とし、この会議はあらゆる分野の技術およびサイバーセキュリティ専門家の熱い交流の場です。
pcap内でマルウェアを検索し始めます。マルウェア分析で言及されているツールを使用してください。
Volatilityはメモリダンプ分析のための主要なオープンソースフレームワークです。このPythonツールは、外部ソースまたはVMware VMからのダンプを分析し、プロセスやパスワードなどのデータをダンプのOSプロファイルに基づいて特定します。プラグインで拡張可能であり、法医学的調査に非常に柔軟です。
ダンプが小さい場合(数KB、場合によっては数MB)これはおそらくミニダンプクラッシュレポートであり、メモリダンプではありません。
Visual Studioがインストールされている場合、このファイルを開いてプロセス名、アーキテクチャ、例外情報、実行中のモジュールなどの基本情報をバインドできます:
例外をロードして、デコンパイルされた命令を見ることもできます。
いずれにせよ、Visual Studioはダンプの深さの分析を行うための最良のツールではありません。
IDAまたはRadareを使用して深く検査する必要があります。
RootedCONは、スペインで最も重要なサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの一つです。技術知識の促進を使命とし、この会議はあらゆる分野の技術およびサイバーセキュリティ専門家の熱い交流の場です。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)