RootedCON, İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'nın en önemlilerinden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.

Başlangıç

Pcap içinde zararlı yazılım aramaya başlayın. Zararlı Yazılım Analizi bölümünde belirtilen araçları kullanın.

Volatility

Volatility, bellek dökümü analizi için ana açık kaynak çerçevesidir. Bu Python aracı, dış kaynaklardan veya VMware VM'lerinden dökümleri analiz ederek, dökümün işletim sistemi profiline dayanarak işlemler ve şifreler gibi verileri tanımlar. Eklentilerle genişletilebilir olup, adli incelemeler için son derece esnek hale getirir.

Burada bir hile yaprağı bulun

Mini döküm çökme raporu

Döküm küçükse (birkaç KB, belki birkaç MB) muhtemelen bir mini döküm çökme raporu ve bellek dökümü değildir.

Eğer Visual Studio yüklü ise, bu dosyayı açabilir ve işlem adı, mimari, istisna bilgisi ve yürütülen modüller gibi bazı temel bilgileri bağlayabilirsiniz:

Ayrıca istisnayı yükleyebilir ve derlenmiş talimatları görebilirsiniz

Neyse ki, Visual Studio, dökümün derinliğine yönelik bir analiz yapmak için en iyi araç değildir.

Dökümü IDA veya Radare kullanarak derinlemesine incelemek için açmalısınız.

​

RootedCON, İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'nın en önemlilerinden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.