5.1 KiB
Análise de despejo de memória
{% hint style="success" %}
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.
{% embed url="https://www.rootedcon.com/" %}
Começar
Comece procurando por malware dentro do pcap. Use as ferramentas mencionadas em Análise de Malware.
Volatility
Volatility é a principal estrutura de código aberto para análise de despejo de memória. Esta ferramenta Python analisa despejos de fontes externas ou VMs VMware, identificando dados como processos e senhas com base no perfil do SO do despejo. É extensível com plugins, tornando-a altamente versátil para investigações forenses.
Relatório de falha de mini despejo
Quando o despejo é pequeno (apenas alguns KB, talvez alguns MB), então provavelmente é um relatório de falha de mini despejo e não um despejo de memória.
Se você tiver o Visual Studio instalado, pode abrir este arquivo e vincular algumas informações básicas, como nome do processo, arquitetura, informações de exceção e módulos sendo executados:
Você também pode carregar a exceção e ver as instruções decompiladas
De qualquer forma, o Visual Studio não é a melhor ferramenta para realizar uma análise da profundidade do despejo.
Você deve abri-lo usando IDA ou Radare para inspecioná-lo em profundidade.
RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.
{% embed url="https://www.rootedcon.com/" %}
{% hint style="success" %}
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.