| .. | ||
| README.md | ||
Analisi del dump di memoria
Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!
- Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? O vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i PACCHETTI DI ABBONAMENTO!
- Scopri The PEASS Family, la nostra collezione di NFT esclusivi
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguimi su Twitter 🐦@carlospolopm.
- Condividi i tuoi trucchi di hacking inviando PR al repo di hacktricks e al repo di hacktricks-cloud.
RootedCON è l'evento di sicurezza informatica più rilevante in Spagna e uno dei più importanti in Europa. Con la missione di promuovere la conoscenza tecnica, questo congresso è un punto di incontro bollente per professionisti della tecnologia e della sicurezza informatica in ogni disciplina.
{% embed url="https://www.rootedcon.com/" %}
Inizio
Inizia ricercando malware all'interno del pcap. Usa gli strumenti menzionati in Analisi del malware.
Volatility
Volatility è il principale framework open-source per l'analisi del dump di memoria. Questo strumento Python analizza i dump da fonti esterne o da macchine virtuali VMware, identificando dati come processi e password in base al profilo del sistema operativo del dump. È estensibile con plugin, rendendolo estremamente versatile per le indagini forensi.
Rapporto di crash del mini dump
Quando il dump è piccolo (solo qualche KB, forse qualche MB), probabilmente si tratta di un rapporto di crash del mini dump e non di un dump di memoria.
Se hai Visual Studio installato, puoi aprire questo file e associare alcune informazioni di base come il nome del processo, l'architettura, le informazioni sull'eccezione e i moduli in esecuzione:
Puoi anche caricare l'eccezione e vedere le istruzioni decompilate
In ogni caso, Visual Studio non è lo strumento migliore per eseguire un'analisi approfondita del dump.
Dovresti aprirlo utilizzando IDA o Radare per ispezionarlo in profondità.
RootedCON è l'evento di sicurezza informatica più rilevante in Spagna e uno dei più importanti in Europa. Con la missione di promuovere la conoscenza tecnica, questo congresso è un punto di incontro bollente per professionisti della tecnologia e della sicurezza informatica in ogni disciplina.
{% embed url="https://www.rootedcon.com/" %}
Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!
- Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? O vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i PACCHETTI DI ABBONAMENTO!
- Scopri The PEASS Family, la nostra collezione di NFT esclusivi
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguimi su Twitter 🐦@carlospolopm.
- Condividi i tuoi trucchi di hacking inviando PR al repo di hacktricks e al repo di hacktricks-cloud.