RootedCONはスペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術知識の促進を使命とするこの会議は、あらゆる分野のテクノロジーとサイバーセキュリティ専門家にとっての熱い出会いの場です。

開始

pcap内のマルウェアを検索してください。マルウェア解析で言及されているツールを使用してください。

Volatility

Volatilityはメモリーダンプ解析の主要なオープンソースフレームワークです。このPythonツールは、外部ソースまたはVMware VMからのダンプを分析し、ダンプのOSプロファイルに基づいてプロセスやパスワードなどのデータを識別します。プラグインで拡張可能であり、法医学調査に非常に適しています。

こちらでチートシートを見つける

ミニダンプクラッシュレポート

ダンプが小さい場合（数KB、おそらく数MB）、それはおそらくミニダンプクラッシュレポートであり、メモリーダンプではありません。

Visual Studioがインストールされている場合、このファイルを開いてプロセス名、アーキテクチャ、例外情報、実行されているモジュールなどの基本情報をバインドできます。

例外をロードして、逆コンパイルされた命令を表示することもできます

とにかく、Visual Studioはダンプの深い解析を行うための最適なツールではありません。

IDAまたはRadareを使用して、それを詳細に検査してください。

​

RootedCONはスペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術知識の促進を使命とするこの会議は、あらゆる分野のテクノロジーとサイバーセキュリティ専門家にとっての熱い出会いの場です。