Jump to content

Leo

Membros
  • Content Count

    7
  • Joined

  • Last visited

Community Reputation

2 Neutral

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Eu queria realmente saber se existe alguma forma de "cortar caminho" na análise do funcionamento do driver, da mesma forma que é feita como um exemplo: análise de BoF em executaveis em um PE através do Immunity Debugger. Mas acontece que são vários arquivos que compõem um driver, eu gastaria muito tempo escovando bits. Queria saber se tem algum software para fazer este tipo de debbugin.
  2. Boa noite senhores, utimamente venho tendo um problema com o client OpenVPN do Windows. Possuo um link de 100mbps de download e upload no cliente(Windows7) e a mesma velocidade para o servidow OpenVPN(Ubuntu16.04). Percebi que tenho uma perda de 50% quando estou conectado pela VPN, mas esta perda só ocorre utulizando o Windows TAP driver (NDIS 6). Quando utilizo o Windows TAP driver (NDIS 5), que é a versão anterior a perca é de ~15%. Alguém poderia me dar uma dica de como fazer um engenharia reversa no driver pra tentar descobrir onde está dando o gargalo? Obrigado!
  3. @gzn, Segundo o README.txt presente no github da ferramenta, os tipos de dumps que o Volatily possibilita realizar são: - Raw linear sample (dd) - Hibernation file (from Windows 7 and earlier) - Crash dump file - VirtualBox ELF64 core dump - VMware saved state and snapshot files - EWF format (E01) - LiME format - Mach-O file format - QEMU virtual machine dumps - Firewire - HPAK (FDPro)
  4. Publiquei um post a respeito de dump de RAM nos sistemas operacionais Debian e CentOS... Em um futuro bem próximo estariei criando um tuto para dump em sistemas operacionais Windows.
  5. O Volatily é um framework opensource que possui licença pública GNU desenvolvido em python que é utilizado para fazer análise de dumps de memória RAM dos sistemas operacionais Linux, Windows e MAC Os; arquivos de hibernação do Windows, crash dumps entre outros. Veremos a seguir alguns comandos básicos que esta poderosa ferramenta pode nos oferecer... OBS: Consultar legendas. * O seguinte comando irá nos fornecer informações a respeito da imagem e do sistema operacional que iremos analisar(neste caso, é uma imagem da RAM de um OS Windows): # volatility -f <1>.dmp
  6. Isso mesmo Cander, o Volatility tem somente a função de análise da memória previamente extraída.
  7. Bom dia, boa tarde boa noite srs e sras. Fiz um pequeno tutorial técnico e bem objetivo sobre extração do conteúdo da memória ram de sistemas operacionais GNU/Linux, CentOS 7 e Debian 9.3 para ser mais específico. Para criar o tutorial realizei dois laboratórios em máquinas virtuais utilizando o VirtualBox 5.1.30 r118389 (Qt5.7.1). Para os dois laboratórios utilizei as ISOs mínimas para ter certeza de de estar instalando apenas os pacotes necessários para executar o módulo LiME. e sobreescrever o mínimo possível da memória ram para que não prejudique analises pos
×
×
  • Create New...