RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.

Anza

Anza kutafuta malware ndani ya pcap. Tumia zana zilizotajwa katika Uchambuzi wa Malware.

Volatility

Volatility ni mfumo mkuu wa wazi wa uchambuzi wa kumbukumbu. Zana hii ya Python inachambua dumps kutoka vyanzo vya nje au VMware VMs, ikitambua data kama michakato na nywila kulingana na wasifu wa OS wa dump. Inaweza kupanuliwa kwa plugins, na kuifanya kuwa na matumizi mengi kwa uchunguzi wa forensiki.

Pata hapa cheatsheet

Ripoti ya ajali ya mini dump

Wakati dump ni ndogo (kama KB chache, labda MB chache) basi huenda ni ripoti ya ajali ya mini dump na sio dump ya kumbukumbu.

Ikiwa una Visual Studio imewekwa, unaweza kufungua faili hii na kuunganisha taarifa za msingi kama jina la mchakato, usanifu, taarifa za makosa na moduli zinazotekelezwa:

Unaweza pia kupakia makosa na kuona maagizo yaliyotolewa

Hata hivyo, Visual Studio si zana bora ya kufanya uchambuzi wa kina wa dump.

Unapaswa kuifungua kwa kutumia IDA au Radare ili kuikagua kwa undani.

​

RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.