Memory dump analysis
RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa malengo ya kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalam wa teknolojia na usalama wa mtandao katika kila nidhamu.
Anza
Anza kutafuta programu hasidi ndani ya pcap. Tumia zana zilizotajwa katika Uchambuzi wa Programu Hasidi.
Volatility ni mfumo wa chanzo wazi kuu kwa uchambuzi wa kumwaga kumbukumbu. Zana hii ya Python inachambua kumwaga kutoka vyanzo vya nje au VMware VMs, ikigundua data kama michakato na nywila kulingana na wasifu wa OS wa kumwaga. Inaweza kupanuliwa na programu-jalizi, ikifanya iwe na uwezo mkubwa kwa uchunguzi wa kiforensiki.
Pata hapa karatasi ya kumbukumbu
Ripoti ya kushindwa kwa kumwaga kidogo
Wakati kumwaga ni mdogo (tu KB chache, labda MB chache) basi labda ni ripoti ya kushindwa kwa kumwaga kidogo na sio kumwaga kumbukumbu.
Ikiwa una Visual Studio imewekwa, unaweza kufungua faili hii na kufunga habari za msingi kama jina la mchakato, usanifu, habari ya kipekee na moduli zinazotekelezwa:
Unaweza pia kupakia kipeperushi na kuona maagizo yaliyofanywa upya
Kwa njia yoyote, Visual Studio sio zana bora kufanya uchambuzi wa kina wa kumwaga.
Unapaswa kuifungua kwa kutumia IDA au Radare kuiangalia kwa kina.
RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa malengo ya kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalam wa teknolojia na usalama wa mtandao katika kila nidhamu.
Last updated