HackTricksGeheugenaflaai-analise
Reading time: 2 minutes
tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Begin
Begin soek vir kwaadaardige sagteware binne die pcap. Gebruik die gereedskap genoem in Kwaadaardige sagteware analise.
Volatility
Volatility is die hoof oopbronraamwerk vir geheugenaflaai-analise. Hierdie Python-gereedskap analiseer aflaaie van eksterne bronne of VMware VM's, en identifiseer data soos prosesse en wagwoorde gebaseer op die aflaai se OS-profiel. Dit is uitbreidbaar met plugins, wat dit baie veelsydig maak vir forensiese ondersoeke.
Mini aflaai krashverslag
Wanneer die aflaai klein is (net 'n paar KB, dalk 'n paar MB) dan is dit waarskynlik 'n mini aflaai krashverslag en nie 'n geheugenaflaai nie.
.png)
As jy Visual Studio geïnstalleer het, kan jy hierdie lêer oopmaak en 'n paar basiese inligting soos prosesnaam, argitektuur, uitsondering inligting en modules wat uitgevoer word bind:
.png)
Jy kan ook die uitsondering laai en die gedecompileerde instruksies sien
.png)
.png)
In elk geval, Visual Studio is nie die beste gereedskap om 'n analise van die diepte van die aflaai uit te voer nie.
Jy moet dit oopmaak met IDA of Radare om dit in diepte te inspekteer.
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.