Análise de memória com Volatility (vídeo)

Publicado por Luiz Vieira em 07/01/2012

[ Hits: 7.992 ]

Blog: http://hackproofing.blogspot.com/

 


Análise de memória com Volatility (vídeo)



Como utilizar o Volatility para analisar um dump de memória física e inclusive extrair arquivos maliciosos vinculados à processos em execução. Utilizado em forense computacional e análise de malware.

Os dois vídeos abaixo são um só, dividido em duas parte. Os mesmo foram apresentados nas palestras "Análise de Malwares com Software Livre" no 17º GTS, em SP, e "Análise Forense Computacional com Software Livre" no 8º CNASI, no DF.

Volatility pt.1

Volatility pt.2

Espero que gostem :-)

Previamente publicado em: http://hackproofing.blogspot.com - Análise de memória com Volatility (vídeo).

Outras dicas deste autor

Hackeando sem riscos

Primeiro grupo de pesquisa de vulnerabilidades e desenvolvimento de exploits em língua portuguesa

Extensões do Firefox para auditorias de segurança

Lista de Livros de Segurança

Linux Hardening

Leitura recomendada

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

IDS Invisivel - Parte 1

Permissão dos arquivos - aumentando a segurança com umask

netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Projeto Root - Senhas seguras com o KeePass

  

Comentários
[1] Comentário enviado por removido em 07/01/2012 - 18:57h

Ótima dica grande luiz !

Abraço.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts