Ya os dije hace un par de días os comenté que la búsqueda de malware en volcados de memoria era algo [que tenia pendiente] y claro, no podemos hablar de análisis de volcados de memoria sin mencionar a Volatility.
Así que, a no ser que estéis acostumbrados a usar Volatility, hoy os dejo el "usage" y os recomiendo que os leáis detenidamente el caso de estudo con el que me he encontrado de cara y que realmente me parece una clase practica magistral.
– Using -h or –help option will display help options and list of a available plugins
Example: python vol.py -h
– Use -f <filename> and –profile to indicate the memory dump you are analyzing
Example: python vol.py -f mem.dmp –profile=WinXPSP3x86
– To know the –profile info use below command:
Example: python vol.py -f mem.dmp imageinfo
- More information:
https://code.google.com/archive/p/volatility/wikis/FullInstallation.wikifo
Caso de estudio:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario