HACKENPROOF

Join HackenProof Discord server to communicate with experienced hackers and bug bounty hunters!

• Hacking Insights: Engage with content that delves into the thrill and challenges of hacking
• Real-Time Hack News: Keep up-to-date with fast-paced hacking world through real-time news and insights
• Latest Announcements: Stay informed with the newest bug bounties launching and crucial platform updates

Join Discord

Análisis de volcado de memoria

Reading time: 2 minutes

Comenzar

Comienza buscando malware dentro del pcap. Usa las herramientas mencionadas en Análisis de Malware.

Volatility

Volatility es el principal marco de código abierto para el análisis de volcado de memoria. Esta herramienta de Python analiza volcados de fuentes externas o máquinas virtuales de VMware, identificando datos como procesos y contraseñas basados en el perfil del SO del volcado. Es extensible con plugins, lo que la hace altamente versátil para investigaciones forenses.

Encuentra aquí una hoja de trucos

Informe de fallo de mini volcado

Cuando el volcado es pequeño (solo algunos KB, tal vez unos pocos MB), entonces probablemente sea un informe de fallo de mini volcado y no un volcado de memoria.

Si tienes Visual Studio instalado, puedes abrir este archivo y vincular información básica como el nombre del proceso, arquitectura, información de excepciones y módulos que se están ejecutando:

También puedes cargar la excepción y ver las instrucciones decompiladas

De todos modos, Visual Studio no es la mejor herramienta para realizar un análisis en profundidad del volcado.

Deberías abrirlo usando IDA o Radare para inspeccionarlo en profundidad.

​