hacktricks/generic-methodologies-and-resources/basic-forensic-methodology/memory-dump-analysis
2024-05-05 22:04:08 +00:00
..
README.md Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00
volatility-cheatsheet.md GitBook: No commit message 2024-04-06 19:38:49 +00:00

Análise de despejo de memória

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.

{% embed url="https://www.rootedcon.com/" %}

Início

Comece procurando por malware dentro do pcap. Use as ferramentas mencionadas em Análise de Malware.

Volatility

Volatility é o principal framework de código aberto para análise de despejo de memória. Esta ferramenta em Python analisa despejos de fontes externas ou VMs VMware, identificando dados como processos e senhas com base no perfil do sistema operacional do despejo. É extensível com plugins, tornando-o altamente versátil para investigações forenses.

Encontre aqui uma folha de dicas

Relatório de falha de despejo de mini despejo

Quando o despejo é pequeno (apenas alguns KB, talvez alguns MB), então provavelmente é um relatório de falha de despejo de mini despejo e não um despejo de memória.

Se você tiver o Visual Studio instalado, você pode abrir este arquivo e vincular algumas informações básicas como nome do processo, arquitetura, informações de exceção e módulos em execução:

Você também pode carregar a exceção e ver as instruções decompiladas

De qualquer forma, o Visual Studio não é a melhor ferramenta para realizar uma análise da profundidade do despejo.

Você deve abri-lo usando o IDA ou Radare para inspecioná-lo em profundidade.

RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.

{% embed url="https://www.rootedcon.com/" %}

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!