28 de maio de 2011

Análise de memória com Volatility (vídeo)

Como utilizar o Volatility para analisar um dump de memória física e inclusive extrair arquivos maliciosos vinculados à processos em execução. Utilizado em forense computacional e análise de malware.

Os dois vídeos abaixo são um só, dividido em duas parte. Os mesmo foram apresentados nas palestras "Análise de Malwares com Software Livre" no 17º GTS, em SP, e "Análise Forense Computacional com Software Livre" no 8º CNASI, no DF.

Volatility pt.1


Volatility pt.2


Espero que gostem :-)
às

3 comentários:

  1. Daniel31 de maio de 2011 às 14:54

    Cara, parabéns, pelo blog!
    Uma dúvida, como foi feito esse dump da memoria fisica para o arquivo, qual ferramenta?

    Valeu!

    ResponderExcluir
  2. Luiz Vieira .'.31 de maio de 2011 às 16:14

    Fala Daniel!
    Esse dump de memória foi feito a partir do VMware. A máquina foi virtualizada nele e só copiei o arquivo .vmem, que contém todo o conteúdo da memória física. De qualquer forma, seria possível fazer esse dump utilizando o Helix.

    [ ]'s
    Luiz

    ResponderExcluir
  3. Daniel31 de maio de 2011 às 17:01

    Beleza Luiz, entendi, tô começando agora, hehehe
    Obrigado!

    []'s

    ResponderExcluir

Assinar: Postar comentários (Atom)