| .. | ||
| README.md | ||
Bellek dökümü analizi
AWS hackleme becerilerini sıfırdan kahraman seviyesine kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
- Bir cybersecurity şirketinde çalışıyor musunuz? Şirketinizi HackTricks'te reklamını görmek ister misiniz? veya PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!
- The PEASS Ailesi'ni keşfedin, özel NFT koleksiyonumuz
- Resmi PEASS & HackTricks ürünlerini edinin
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦@carlospolopm'u takip edin.
- Hacking hilelerinizi hacktricks repo ve hacktricks-cloud repo'ya PR göndererek paylaşın.
RootedCON, İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'nın en önemli etkinliklerinden biridir. Teknik bilginin yayılmasını amaçlayan bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.
{% embed url="https://www.rootedcon.com/" %}
Başlangıç
Pcap içinde kötü amaçlı yazılım aramaya başlayın. Kötü Amaçlı Yazılım Analizi bölümünde bahsedilen araçları kullanın.
Volatility
Volatility, bellek dökümü analizi için ana kaynak kodlu bir çerçevedir. Bu Python aracı, harici kaynaklardan veya VMware sanal makinelerinden dökümleri analiz ederek, dökümün işletim sistemi profiline dayanarak işlemler ve şifreler gibi verileri tanımlar. Eklentilerle genişletilebilir, bu da adli incelemeler için son derece esnek hale getirir.
İşte bir hile yaprağı bulun.
Mini döküm çökme raporu
Döküm küçükse (sadece birkaç KB, belki birkaç MB), muhtemelen bir mini döküm çökme raporu ve bellek dökümü değildir.
Visual Studio yüklü ise, bu dosyayı açabilir ve işlem adı, mimari, istisna bilgisi ve yürütülen modüller gibi bazı temel bilgileri bağlayabilirsiniz:
Ayrıca istisnayı yükleyebilir ve dekompilasyon talimatlarını görebilirsiniz.
Neyse ki, Visual Studio, dökümün derinlik analizini yapmak için en iyi araç değildir.
Onu IDA veya Radare kullanarak derinlemesine inceleyebilirsiniz.