Ir para conteúdo

Aquisição de evidencias via remoto (winpmen e netcat)

Fabio Rogerio

Por Fabio Rogerio
em Treinamento DFIR

 Compartilhar

Posts Recomendados

Fabio Rogerio

Fabio Rogerio

Postado
Postado

Boa tarde, Caique tudo na paz?

Meu brother me tira uma duvida, estou usando o winpmen e netcat para fazer aquisição de memoria remoto, o problema é que o arquivo não sai do mesmo tamanho tem algum parâmetro que precisa ser mudado? ja desativei o defender e o firewall do windows de ambas as maquinas..
Estou usando desta forma em anexo , 

evidencias_winpmen_netcat.jpg

  • Curtir 1
Link para o comentário
Compartilhar em outros sites
  • 2 semanas depois...
Caique

Caique

Postado
Postado
Em 16/02/2024 em 10:00, Fabio Rogerio disse:

Bom dia Caique , 

A memória é de 4G de ram .. não teria como eu saber o progresso da transferência algum comando ? 

Então, não....

A dica que eu te dou é verificar o tamanho constantemente do arquivo de saída, no caso o mem.raw. Pode fazer até mesmo por meio de script, que fica fazendo loop de conferir o tamanho do arquivo para verificar se atinge 4GB ou bytes aproximados.

Infelizmente o winpmem ou nc não existe argumento que mostraria a porcentagem...

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...