maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/generic-methodologies-and-resources/basic-forensic-methodology/memory-dump-analysis/README.md

1.3 KiB
Raw Blame History

内存转储分析

{{#include ../../../banners/hacktricks-training.md}}

开始

开始搜索pcap中的恶意软件。使用在恶意软件分析中提到的工具

Volatility

Volatility是主要的开源内存转储分析框架。这个Python工具分析来自外部源或VMware虚拟机的转储基于转储的操作系统配置文件识别数据如进程和密码。它可以通过插件扩展使其在取证调查中非常灵活。

在这里找到备忘单

小型转储崩溃报告

当转储很小只有几KB也许几MB它可能是小型转储崩溃报告而不是内存转储。

如果你安装了Visual Studio你可以打开这个文件并绑定一些基本信息如进程名称、架构、异常信息和正在执行的模块

你还可以加载异常并查看反编译的指令

无论如何Visual Studio并不是执行深度分析的最佳工具。

你应该使用IDARadare深入检查它。

{{#include ../../../banners/hacktricks-training.md}}