RootedCON is die mees relevante sibersekerheidgebeurtenis in Spanje en een van die belangrikste in Europa. Met die missie om tegniese kennis te bevorder, is hierdie kongres 'n kookpunt vir tegnologie- en sibersekerheidsprofessionals in elke dissipline.

Begin

Begin met soek vir malware binne die pcap. Gebruik die gereedskap wat genoem word in Malware-analise.

Volatility

Volatility is die belangrikste oopbronraamwerk vir geheue dump-analise. Hierdie Python-gereedskap analiseer damps van eksterne bronne of VMware VM's, identifiseer data soos prosesse en wagwoorde gebaseer op die OS-profiel van die dump. Dit is uitbreibaar met bykomstighede, wat dit baie veelsydig maak vir forensiese ondersoeke.

Vind hier 'n spiekbrief

Mini dump-kraakverslag

Wanneer die dump klein is (net 'n paar KB, miskien 'n paar MB) is dit waarskynlik 'n mini dump-kraakverslag en nie 'n geheue dump nie.

As jy Visual Studio geïnstalleer het, kan jy hierdie lêer oopmaak en 'n paar basiese inligting soos prosesnaam, argitektuur, uitsonderingsinligting en modules wat uitgevoer word, bind:

Jy kan ook die uitsondering laai en die gedekomponeerde instruksies sien

Hoe dan ook, Visual Studio is nie die beste gereedskap om 'n analise van die diepte van die dump uit te voer nie.

Jy moet dit oopmaak met IDA of Radare om dit in diepte te ondersoek.

​

RootedCON is die mees relevante sibersekerheidgebeurtenis in Spanje en een van die belangrikste in Europa. Met die missie om tegniese kennis te bevorder, is hierdie kongres 'n kookpunt vir tegnologie- en sibersekerheidsprofessionals in elke dissipline.