mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
38 lines
1.6 KiB
Markdown
38 lines
1.6 KiB
Markdown
# Bellek dökümü analizi
|
||
|
||
{{#include ../../../banners/hacktricks-training.md}}
|
||
|
||
## Başlangıç
|
||
|
||
**Kötü amaçlı yazılım** için **arama** yapmaya başlayın. [**Kötü Amaçlı Yazılım Analizi**](../malware-analysis.md) bölümünde belirtilen **araçları** kullanın.
|
||
|
||
## [Volatility](volatility-cheatsheet.md)
|
||
|
||
**Volatility, bellek dökümü analizi için ana açık kaynak çerçevesidir**. Bu Python aracı, dış kaynaklardan veya VMware sanal makinelerinden gelen dökümleri analiz eder, dökümün işletim sistemi profiline dayalı olarak süreçler ve şifreler gibi verileri tanımlar. Eklentilerle genişletilebilir, bu da onu adli soruşturmalar için son derece çok yönlü hale getirir.
|
||
|
||
[**Burada bir kılavuz bulabilirsiniz**](volatility-cheatsheet.md)
|
||
|
||
## Mini döküm çökme raporu
|
||
|
||
Döküm küçükse (sadece birkaç KB, belki birkaç MB) muhtemelen bir mini döküm çökme raporudur ve bellek dökümü değildir.
|
||
|
||
.png>)
|
||
|
||
Eğer Visual Studio yüklüyse, bu dosyayı açabilir ve süreç adı, mimari, istisna bilgisi ve yürütülen modüller gibi bazı temel bilgileri bağlayabilirsiniz:
|
||
|
||
.png>)
|
||
|
||
Ayrıca istisnayı yükleyebilir ve decompile edilmiş talimatları görebilirsiniz.
|
||
|
||
.png>)
|
||
|
||
.png>)
|
||
|
||
Her neyse, Visual Studio, dökümün derinlemesine analizi için en iyi araç değildir.
|
||
|
||
Bunu **IDA** veya **Radare** kullanarak **derinlemesine** incelemek için **açmalısınız**.
|
||
|
||
|
||
|
||
{{#include ../../../banners/hacktricks-training.md}}
|