HackTricksAnaliza memorijskog ispisa
Reading time: 2 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Početak
Počnite pretragu za malverom unutar pcap-a. Koristite alate navedene u Analiza malvera.
Volatility
Volatility je glavni open-source okvir za analizu memorijskih ispisa. Ovaj Python alat analizira ispise iz spoljašnjih izvora ili VMware VM-ova, identifikujući podatke kao što su procesi i lozinke na osnovu OS profila ispisa. Proširiv je sa dodacima, što ga čini veoma svestranim za forenzičke istrage.
Izveštaj o mini ispadu
Kada je ispis mali (samo nekoliko KB, možda nekoliko MB), onda je verovatno reč o izveštaju o mini ispadu, a ne o memorijskom ispustu.
.png)
Ako imate instaliran Visual Studio, možete otvoriti ovu datoteku i povezati neke osnovne informacije kao što su naziv procesa, arhitektura, informacije o izuzecima i moduli koji se izvršavaju:
.png)
Takođe možete učitati izuzetak i videti dekompilirane instrukcije
.png)
.png)
U svakom slučaju, Visual Studio nije najbolji alat za izvođenje analize dubine ispisa.
Trebalo bi da ga otvorite koristeći IDA ili Radare da biste ga pregledali u dubini.
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.