Memory dump analysis
RootedCON is die mees relevante kuberveiligheid gebeurtenis in Spanje en een van die belangrikste in Europa. Met die missie om tegniese kennis te bevorder, is hierdie kongres 'n bruisende ontmoetingspunt vir tegnologie en kuberveiligheid professionele in elke dissipline.
Begin
Begin soek na malware binne die pcap. Gebruik die gereedskap genoem in Malware Analise.
Volatility is die hoof open-source raamwerk vir geheue dump analise. Hierdie Python gereedskap analiseer dumps van eksterne bronne of VMware VM's, wat data soos prosesse en wagwoorde identifiseer gebaseer op die dump se OS profiel. Dit is uitbreidbaar met plugins, wat dit baie veelsydig maak vir forensiese ondersoeke.
Mini dump crash verslag
Wanneer die dump klein is (net 'n paar KB, dalk 'n paar MB) dan is dit waarskynlik 'n mini dump crash verslag en nie 'n geheue dump nie.
As jy Visual Studio geïnstalleer het, kan jy hierdie lêer oopmaak en 'n paar basiese inligting soos prosesnaam, argitektuur, uitsondering inligting en modules wat uitgevoer word bind:
Jy kan ook die uitsondering laai en die gedecompileerde instruksies sien
In elk geval, Visual Studio is nie die beste gereedskap om 'n analise van die diepte van die dump uit te voer nie.
Jy moet dit oopmaak met IDA of Radare om dit in diepte te inspekteer.
RootedCON is die mees relevante kuberveiligheid gebeurtenis in Spanje en een van die belangrikste in Europa. Met die missie om tegniese kennis te bevorder, is hierdie kongres 'n bruisende ontmoetingspunt vir tegnologie en kuberveiligheid professionele in elke dissipline.
Last updated
