Memory dump analysis
RootedCON स्पेन में सबसे महत्वपूर्ण साइबर सुरक्षा घटना है और यूरोप में सबसे महत्वपूर्ण में से एक है। तकनीकी ज्ञान को बढ़ावा देने के मिशन के साथ, यह कांग्रेस प्रौद्योगिकी और साइबर सुरक्षा विशेषज्ञों के लिए एक उफान मिलने का समारोह है।
शुरुआत
पीकैप के अंदर मैलवेयर खोजना शुरू करें। मैलवेयर विश्लेषण में उल्लिखित उपकरणों का उपयोग करें।
Volatility मेमोरी डंप विश्लेषण के लिए मुख्य ओपन-सोर्स फ्रेमवर्क है। यह Python टूल बाह्य स्रोतों या VMware VMs से डंप का विश्लेषण करता है, जिसमें डंप के ओएस प्रोफ़ाइल के आधार पर प्रक्रियाएँ और पासवर्ड जैसे डेटा की पहचान करता है। यह प्लगइन के साथ विस्तारणयोग्य है, जिससे यह फोरेंसिक जांचों के लिए बहुत उपयुक्त है।
मिनी डंप क्रैश रिपोर्ट
जब डंप छोटा होता है (कुछ KB, शायद कुछ MB) तो यह शायद एक मिनी डंप क्रैश रिपोर्ट होता है और मेमोरी डंप नहीं।
अगर आपके पास विजुअल स्टूडियो इंस्टॉल किया है, तो आप इस फ़ाइल को खोल सकते हैं और कुछ मूल जानकारी जैसे प्रक्रिया का नाम, वास्तुकला, असामान्य जानकारी और मॉड्यूल जो कार्यान्वित हो रहे हैं, बाँध सकते हैं:
आप असामान्यता भी लोड कर सकते हैं और डीकंपाइल की गई निर्देशिकाएँ देख सकते हैं
वैसे, विजुअल स्टूडियो डंप की गहराई का विश्लेषण करने के लिए सर्वश्रेष्ठ उपकरण नहीं है।
आपको इसे IDA या Radare का उपयोग करके गहराई से जांचने की चाहिए।
RootedCON स्पेन में सबसे महत्वपूर्ण साइबर सुरक्षा घटना है और यूरोप में सबसे महत्वपूर्ण में से एक है। तकनीकी ज्ञान को बढ़ावा देने के मिशन के साथ, यह कांग्रेस प्रौद्योगिकी और साइबर सुरक्षा विशेषज्ञों के लिए एक उफान मिलने का समारोह है।
Last updated