Memory dump analysis
RootedCON, İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'nın en önemlilerinden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.
Başlangıç
Pcap içinde zararlı yazılım aramaya başlayın. Zararlı Yazılım Analizi bölümünde belirtilen araçları kullanın.
Volatility, bellek dökümü analizi için ana açık kaynak çerçevesidir. Bu Python aracı, dış kaynaklardan veya VMware VM'lerinden dökümleri analiz ederek, dökümün işletim sistemi profiline dayanarak işlemler ve şifreler gibi verileri tanımlar. Eklentilerle genişletilebilir olup, adli incelemeler için son derece esnek hale getirir.
Mini döküm çökme raporu
Döküm küçükse (birkaç KB, belki birkaç MB) muhtemelen bir mini döküm çökme raporu ve bellek dökümü değildir.
Eğer Visual Studio yüklü ise, bu dosyayı açabilir ve işlem adı, mimari, istisna bilgisi ve yürütülen modüller gibi bazı temel bilgileri bağlayabilirsiniz:
Ayrıca istisnayı yükleyebilir ve derlenmiş talimatları görebilirsiniz
Neyse ki, Visual Studio, dökümün derinliğine yönelik bir analiz yapmak için en iyi araç değildir.
Dökümü IDA veya Radare kullanarak derinlemesine incelemek için açmalısınız.
RootedCON, İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'nın en önemlilerinden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.
Last updated