hacktricks/forensics/basic-forensic-methodology/memory-dump-analysis
2024-07-19 04:50:00 +00:00
..
README.md Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:50:00 +00:00

Uchambuzi wa kumbukumbu

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.

{% embed url="https://www.rootedcon.com/" %}

Anza

Anza kutafuta malware ndani ya pcap. Tumia zana zilizotajwa katika Uchambuzi wa Malware.

Volatility

Volatility ni mfumo mkuu wa wazi wa uchambuzi wa kumbukumbu. Zana hii ya Python inachambua dumps kutoka vyanzo vya nje au VMware VMs, ikitambua data kama mchakato na nywila kulingana na wasifu wa OS wa dump. Inaweza kupanuliwa kwa plugins, na kuifanya kuwa na matumizi mengi kwa uchunguzi wa forensics.

Pata hapa cheatsheet

Ripoti ya ajali ya mini dump

Wakati dump ni ndogo (kama KB chache, labda MB chache) basi labda ni ripoti ya ajali ya mini dump na sio dump ya kumbukumbu.

Ikiwa una Visual Studio imewekwa, unaweza kufungua faili hii na kuunganisha taarifa za msingi kama jina la mchakato, usanifu, taarifa za makosa na moduli zinazotekelezwa:

Unaweza pia kupakia makosa na kuona maagizo yaliyotafsiriwa

Hata hivyo, Visual Studio si zana bora ya kufanya uchambuzi wa kina wa dump.

Unapaswa kuifungua kwa kutumia IDA au Radare ili kuikagua kwa undani.

RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.

{% embed url="https://www.rootedcon.com/" %}

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}