Форум программистов, компьютерный форум, киберфорум
Наши страницы

Компьютерная безопасность

Войти
Регистрация
Восстановить пароль
 
Krec
6 / 3 / 1
Регистрация: 20.01.2012
Сообщений: 151
#1

Анализ памяти по Volatility - Безопасность

30.08.2017, 08:48. Просмотров 151. Ответов 3
Метки нет (Все метки)

Приветствую. кто нибудь использовал Volatility, для анализа ОЗУ ?
дампил память, пытаюсь получить профили:
Код
 C:\Users\Admin\Desktop\volatility_2.6_win64_standalone> ./volatility_2.6_win64_standalone.exe -f ADM-20170728-080130.raw imageinfo
Около часа перелопатил и выдал такое:
Код
Volatility Foundation Volatility Framework 2.6
INFO    : volatility.debug    : Determining profile based on KDBG search...
          Suggested Profile(s) : No suggestion (Instantiated with no profile)
                     AS Layer1 : FileAddressSpace (C:\Users\Admin\Desktop\volatility_2.6_win64_standalone\ADM-20170728-080130.raw)
                      PAE type : No PAE
В чем может быть проблема?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.08.2017, 08:48
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Анализ памяти по Volatility (Безопасность):

Анализ памяти - Java
Какие есть средства для анализа занимаемой памяти?

Анализ оперативной памяти - Системный софт
Вопрос: чем можно анализировать дамп оперативной памяти? Допустим посмотреть запущенные во время сеанса приложения и вообще активность...

Сбор и анализ данных в оперативной памяти - C++
Подскажите пожалуйста, какие вы знаете способы сбора данных из оперативной памяти(абсолютно любые способы) и соответственно что нить об...

Анализ ценных бумаг (построить Гистограмму и провести анализ) - MS Excel
Здравствуйте! Помогите пожалуйста разобраться с заданием. Для исходных данных нужно определить влияние даты покупки ценной бумаги...

Анализ сетевого трафика используя регрессионный анализ - Matlab
Не знал, куда написать, MatLAb очень близок этому инструменту (Weka) Многие в курсе, что из сетевого пакета можно достать 41 атрибут для...

Перезагружается компьютер после установки памяти + нет настройки памяти в BIOS - Оперативная память
Добрый день! Помогите пожалуйста разобраться в следующей ситуации, после установки оперативной памяти Kingston DDR3-1600 8192MB...

3
MonaxGT
Эксперт по компьютерным сетям
270 / 270 / 21
Регистрация: 02.08.2012
Сообщений: 1,194
31.08.2017, 12:37 #2
Krec, Вы профиль должны указать, а не указали
Нужно указать дамп памяти через -f, профиль системы и плагин.
0
Krec
6 / 3 / 1
Регистрация: 20.01.2012
Сообщений: 151
20.09.2017, 23:38  [ТС] #3
Цитата Сообщение от MonaxGT Посмотреть сообщение
Нужно указать дамп памяти через -f, профиль системы и плагин.
а по вашему это что такое?
./volatility_2.6_win64_standalone.exe -f ADM-20170728-080130.raw imageinfo

Проблема на самом деле в версии системы. волотилити не понимает пока что новые учетки системы от 1703 билда.
скорее всего будет видеть после обновления.
0
MonaxGT
Эксперт по компьютерным сетям
270 / 270 / 21
Регистрация: 02.08.2012
Сообщений: 1,194
23.09.2017, 15:31 #4
Krec, Да, сорян... не прокрутил до конца полоску..
0
23.09.2017, 15:31
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.09.2017, 15:31
Привет! Вот еще темы с ответами:

В поле дампа памяти вывести на экран содержимое данной памяти [bx+di] - Assembler
Имеется функция IDIV word ptr . Но предварительно мы записываем значение в данную область памяти т.е mow ,0005. вопрос,как мне в поле...

1 Гб не буферизованной памяти или 2 Гб памяти с буферизацией. Как это понимать ? - Компьютерное железо
1 Гб не буферизованной памяти или 2 Гб памяти с буферизацией Как это понимать ? И что будет если я установлю 2 Гб не буферизованной...

Выбор памяти для материнской памяти Gigabyte GA-F2A88XN-WIFI - Оперативная память
Всем доброго дня! Есть материнская плата Gigabyte GA-F2A88XN-WIFI в ее спецификациях на официальном сайте в разделе Memory есть...

Распределение памяти для выделения и освобождения блоков памяти внутри запрошенного пула - C (СИ)
В программе малые"дыры" избегают,что нужно сделать что бы малые "дыры" не избегались.... # include <stdio.h> # include <stdlib.h> ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru