mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
38 lines
1.5 KiB
Markdown
38 lines
1.5 KiB
Markdown
# Geheugenaflaai-analise
|
||
|
||
{{#include ../../../banners/hacktricks-training.md}}
|
||
|
||
## Begin
|
||
|
||
Begin **soek** vir **kwaadaardige sagteware** binne die pcap. Gebruik die **gereedskap** genoem in [**Kwaadaardige sagteware analise**](../malware-analysis.md).
|
||
|
||
## [Volatility](volatility-cheatsheet.md)
|
||
|
||
**Volatility is die hoof oopbronraamwerk vir geheugenaflaai-analise**. Hierdie Python-gereedskap analiseer aflaaie van eksterne bronne of VMware VM's, en identifiseer data soos prosesse en wagwoorde gebaseer op die aflaai se OS-profiel. Dit is uitbreidbaar met plugins, wat dit baie veelsydig maak vir forensiese ondersoeke.
|
||
|
||
[**Vind hier 'n cheatsheet**](volatility-cheatsheet.md)
|
||
|
||
## Mini aflaai krashverslag
|
||
|
||
Wanneer die aflaai klein is (net 'n paar KB, dalk 'n paar MB) dan is dit waarskynlik 'n mini aflaai krashverslag en nie 'n geheugenaflaai nie.
|
||
|
||
.png>)
|
||
|
||
As jy Visual Studio geïnstalleer het, kan jy hierdie lêer oopmaak en 'n paar basiese inligting soos prosesnaam, argitektuur, uitsondering inligting en modules wat uitgevoer word bind:
|
||
|
||
.png>)
|
||
|
||
Jy kan ook die uitsondering laai en die gedecompileerde instruksies sien
|
||
|
||
.png>)
|
||
|
||
.png>)
|
||
|
||
In elk geval, Visual Studio is nie die beste gereedskap om 'n analise van die diepte van die aflaai uit te voer nie.
|
||
|
||
Jy moet dit **oopmaak** met **IDA** of **Radare** om dit in **diepte** te inspekteer.
|
||
|
||
|
||
|
||
{{#include ../../../banners/hacktricks-training.md}}
|