Memory dump analysis
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
RootedCON İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'daki en önemli etkinliklerden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplinde teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.
Pcap içinde kötü amaçlı yazılım aramaya başlayın. Kötü Amaçlı Yazılım Analizi bölümünde belirtilen araçları kullanın.
Volatility, bellek dökümü analizi için ana açık kaynak çerçevesidir. Bu Python aracı, dış kaynaklardan veya VMware sanal makinelerinden dökümleri analiz eder, dökümün işletim sistemi profilini temel alarak süreçler ve şifreler gibi verileri tanımlar. Eklentilerle genişletilebilir, bu da onu adli soruşturmalar için son derece çok yönlü hale getirir.
Burada bir ipucu sayfası bulun
Döküm küçükse (sadece birkaç KB, belki birkaç MB) o zaman muhtemelen bir mini döküm çökme raporudur ve bellek dökümü değildir.
Visual Studio yüklüyse, bu dosyayı açabilir ve işlem adı, mimari, istisna bilgisi ve yürütülen modüller gibi bazı temel bilgileri bağlayabilirsiniz:
Ayrıca istisnayı yükleyebilir ve decompile edilmiş talimatları görebilirsiniz.
Her neyse, Visual Studio, dökümün derinlemesine analizini yapmak için en iyi araç değildir.
Bunu IDA veya Radare kullanarak derinlemesine incelemelisiniz.
RootedCON İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'daki en önemli etkinliklerden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplinde teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)