RootedCON è l'evento di sicurezza informatica più rilevante in Spagna e uno dei più importanti in Europa. Con la missione di promuovere la conoscenza tecnica, questo congresso è un punto di incontro bollente per professionisti della tecnologia e della sicurezza informatica in ogni disciplina.

Inizio

Inizia a cercare malware all'interno del pcap. Utilizza gli strumenti menzionati in Analisi del malware.

Volatility

Volatility è il principale framework open-source per l'analisi del dump di memoria. Questo strumento Python analizza i dump da fonti esterne o da macchine virtuali VMware, identificando dati come processi e password in base al profilo OS del dump. È estensibile con plugin, rendendolo altamente versatile per indagini forensi.

Trova qui un cheatsheet

Rapporto di crash del mini dump

Quando il dump è piccolo (solo alcuni KB, forse alcuni MB) allora è probabilmente un rapporto di crash del mini dump e non un dump di memoria.

Se hai Visual Studio installato, puoi aprire questo file e associare alcune informazioni di base come nome del processo, architettura, informazioni sull'eccezione e moduli in esecuzione:

Puoi anche caricare l'eccezione e vedere le istruzioni decompilate

In ogni caso, Visual Studio non è lo strumento migliore per eseguire un'analisi approfondita del dump.

Dovresti aprilo utilizzando IDA o Radare per ispezionarlo in profondità.

​

RootedCON è l'evento di sicurezza informatica più rilevante in Spagna e uno dei più importanti in Europa. Con la missione di promuovere la conoscenza tecnica, questo congresso è un punto di incontro bollente per professionisti della tecnologia e della sicurezza informatica in ogni disciplina.