| .. | ||
| README.md | ||
| volatility-cheatsheet.md | ||
Bellek dökümü analizi
AWS hackleme becerilerini sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Red Team Expert) ile!
- **Bir siber güvenlik şirketinde mi çalışıyorsunuz? Şirketinizin HackTricks'te reklamını görmek ister misiniz? ya da PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARI'na göz atın!
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- Resmi PEASS & HackTricks ürünlerini edinin
- Katılın 💬 Discord grubuna veya telegram grubuna veya Twitter 🐦@carlospolopm'u takip edin.
- Hacking püf noktalarınızı göndererek hacktricks repo ve hacktricks-cloud repo üzerinden paylaşın.
RootedCON İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'daki en önemlilerden biridir. Teknik bilgiyi teşvik etme misyonuyla, bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.
{% embed url="https://www.rootedcon.com/" %}
Başlangıç
Pcap içinde zararlı yazılım aramaya başlayın. Zararlı Yazılım Analizi bölümünde belirtilen araçları kullanın.
Volatility
Volatility, bellek dökümü analizi için ana açık kaynak çerçevedir. Bu Python aracı, dış kaynaklardan veya VMware VM'lerinden dökümleri analiz ederek, dökümün işletim sistemi profiline dayanarak işlemler ve şifreler gibi verileri tanımlar. Eklentilerle genişletilebilir, bu da onu adli incelemeler için son derece esnek hale getirir.
Mini döküm çökme raporu
Döküm küçükse (birkaç KB, belki birkaç MB) o zaman muhtemelen bir mini döküm çökme raporu ve bellek dökümü değildir.
Eğer Visual Studio yüklü ise, bu dosyayı açabilir ve işlem adı, mimari, istisna bilgisi ve yürütülen modüller gibi bazı temel bilgileri bağlayabilirsiniz:
Ayrıca istisnayı yükleyebilir ve derlenmiş talimatları görebilirsiniz
Neyse ki, Visual Studio, dökümün derinlemesine analizini yapmak için en iyi araç değildir.
Derinlemesine incelemek için bunu IDA veya Radare kullanarak açmalısınız.
RootedCON İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'daki en önemlilerden biridir. Teknik bilgiyi teşvik etme misyonuyla, bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.
{% embed url="https://www.rootedcon.com/" %}
AWS hackleme becerilerini sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Red Team Expert) ile!
- **Bir siber güvenlik şirketinde mi çalışıyorsunuz? Şirketinizin HackTricks'te reklamını görmek ister misiniz? ya da PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARI'na göz atın!
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- Resmi PEASS & HackTricks ürünlerini edinin
- Katılın 💬 Discord grubuna veya telegram grubuna veya Twitter 🐦@carlospolopm'u takip edin.
- Hacking püf noktalarınızı göndererek hacktricks repo ve hacktricks-cloud repo üzerinden paylaşın.