| .. | ||
| README.md | ||
メモリダンプの分析
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または、最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを見つけて、独占的なNFTのコレクションを発見してください。
- 公式のPEASS&HackTricksのグッズを手に入れましょう。
- 💬 Discordグループまたはtelegramグループに参加するか、Twitterで🐦@carlospolopmをフォローしてください。
- ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリにPRを提出してください。
RootedCONは、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパでも最も重要なイベントの一つです。この大会は、技術的な知識を促進する使命を持ち、あらゆる分野の技術とサイバーセキュリティの専門家が集まる活気のある場です。
{% embed url="https://www.rootedcon.com/" %}
開始
pcap内のマルウェアを検索します。マルウェア分析で言及されているツールを使用します。
Volatility
メモリダンプの分析におけるオープンソースのフレームワークであるVolatilityは、メモリダンプを解析するためのPythonスクリプトです。このスクリプトは、外部ツール(またはVMを一時停止して収集したVMwareメモリイメージ)で収集されたメモリダンプファイルと関連する「プロファイル」(ダンプが収集されたOS)を指定することで、データ内の構造を特定できます。実行中のプロセス、パスワードなどを抽出するためのプラグインを使用して拡張することもできます。
出典:https://trailofbits.github.io/ctf/forensics/
ミニダンプクラッシュレポート
ダンプが小さい場合(いくつかのKB、おそらく数MB)、おそらくミニダンプクラッシュレポートであり、メモリダンプではありません。
Visual Studioがインストールされている場合、このファイルを開いてプロセス名、アーキテクチャ、例外情報、実行されているモジュールなどの基本情報をバインドすることができます。
例外をロードして、逆コンパイルされた命令を表示することもできます。
とにかく、Visual Studioはダンプの深い分析を行うための最適なツールではありません。
IDAまたはRadareを使用して、ダンプを詳細に検査する必要があります。
RootedCONは、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパでも最も重要なイベントの一つです。この大会は、技術的な知識を促進する使命を持ち、あらゆる分野の技術とサイバーセキュリティの専門家が集まる活気のある場です。
{% embed url="https://www.rootedcon.com/" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または、最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを見つけて、独占的なNFTのコレクションを発見してください。
- 公式のPEASS&HackTricksのグッズを手に入れましょう。
- 💬 Discordグループまたはtelegramグループに参加するか
- あなたのハッキングのテクニックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリにPRを提出してください。