RootedCON є найбільш важливою подією з кібербезпеки в Іспанії та однією з найважливіших в Європі. З місією просування технічних знань, цей конгрес є кипучою точкою зустрічі для професіоналів технологій та кібербезпеки у будь-якій дисципліні.

Початок

Почніть шукати шкідливе ПЗ всередині pcap. Використовуйте інструменти, згадані в Аналізі шкідливого ПЗ.

Volatility

Volatility - це основний відкритий фреймворк для аналізу дампів пам'яті. Цей інструмент на Python аналізує дампи зовнішніх джерел або віртуальних машин VMware, ідентифікуючи дані, такі як процеси та паролі на основі профілю ОС дампу. Він розширюється за допомогою плагінів, що робить його дуже гнучким для судових розслідувань.

Тут знайдете шпаргалку

Звіт про аварійне завершення міні-дампу

Якщо дамп невеликий (лише кілька КБ, можливо, кілька МБ), то це, ймовірно, звіт про аварійне завершення міні-дампу, а не дамп пам'яті.

Якщо у вас встановлено Visual Studio, ви можете відкрити цей файл та отримати деяку базову інформацію, таку як назва процесу, архітектура, інформація про виняток та виконувані модулі:

Ви також можете завантажити виняток та переглянути декомпільовані інструкції

В будь-якому випадку, Visual Studio не є найкращим інструментом для проведення аналізу глибини дампу.

Ви повинні відкрити його за допомогою IDA або Radare, щоб докладно інспектувати його.

​

RootedCON є найбільш важливою подією з кібербезпеки в Іспанії та однією з найважливіших в Європі. З місією просування технічних знань, цей конгрес є кипучою точкою зустрічі для професіоналів технологій та кібербезпеки у будь-якій дисципліні.