Memory dump analysis
RootedCONはスペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術知識の促進を使命とするこの会議は、あらゆる分野のテクノロジーとサイバーセキュリティ専門家にとっての熱い出会いの場です。
開始
pcap内のマルウェアを検索してください。マルウェア解析で言及されているツールを使用してください。
Volatilityはメモリーダンプ解析の主要なオープンソースフレームワークです。このPythonツールは、外部ソースまたはVMware VMからのダンプを分析し、ダンプのOSプロファイルに基づいてプロセスやパスワードなどのデータを識別します。プラグインで拡張可能であり、法医学調査に非常に適しています。
ミニダンプクラッシュレポート
ダンプが小さい場合(数KB、おそらく数MB)、それはおそらくミニダンプクラッシュレポートであり、メモリーダンプではありません。
Visual Studioがインストールされている場合、このファイルを開いてプロセス名、アーキテクチャ、例外情報、実行されているモジュールなどの基本情報をバインドできます。
例外をロードして、逆コンパイルされた命令を表示することもできます
とにかく、Visual Studioはダンプの深い解析を行うための最適なツールではありません。
IDAまたはRadareを使用して、それを詳細に検査してください。
RootedCONはスペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術知識の促進を使命とするこの会議は、あらゆる分野のテクノロジーとサイバーセキュリティ専門家にとっての熱い出会いの場です。
Last updated