Domande con tag 'memory'

domande con tag
1
risposta

Il rilevamento di rootkit tramite il confronto di file, processi e liste di connessioni è una buona pratica?

Attualmente sto leggendo il manuale della squadra blu e uno dei i metodi raccomandati per rilevare i rootkit sono di confrontare i dati tecnici ottenuti da varie fonti. Come ho capito, questo è praticato in questo modo: Confronta un elenc...
posta 11.07.2016 - 10:47
2
risposte

Si può evitare l'overflow dello stack memorizzando le stringhe nella memoria all'indietro?

Uso normale: ------(buffer)------ --(ret)--- DDDDDDDDEEEEEEEEEEEE EEEE FFFF 89ABCDEF0123456789AB CDEF 0123 this is a string ------(buffer)------ --(ret)--- DDDDDDDDEEEEEEEEEEEE EEEE FFFF 89ABCDEF0123456789AB CDEF 0123...
posta 09.09.2016 - 04:05
1
risposta

Firma del codice in memoria

Poiché un sacco di codice malevolo è in esecuzione solo in memoria, non sarebbe possibile firmare ogni codice eXecutable (funzioni ecc.) di ciascun file PE e controllare prima di ogni nuovo thread avviato il codice (in memoria) davvero firmato p...
posta 23.03.2017 - 21:27
2
risposte

Come fa il malware a caricare una DLL dalla memoria

Sto cercando di capire come il malware carica una dll dalla memoria, come da una sezione di risorse. Sto vedendo i codici su google ma non riesco a trovare una sorta di pseudocodice come in inglese semplice che possa spiegare il processo. Compre...
posta 30.11.2016 - 20:59
2
risposte

iphone, Electron Microscope può vedere gli stati della cella ROM

Solo un bit viene attivato quando il passcode è corretto. Perché non basta attivare quella cella carica / scarica? Determina quel bit attraverso la sperimentazione con un microscopio elettronico.     
posta 23.02.2016 - 05:31
2
risposte

Impedire che le password in chiaro siano generate da uno script per essere accessibili in futuro

Diciamo che ho uno script Bash che genera una password, crea un nuovo utente con quella password, quindi mi dice quale sia la password: # Generate a password and set it to $PASSWORD PASSWORD=$(tr -dc '[:graph:]' < /dev/urandom | head -c $...
posta 18.10.2015 - 02:30
0
risposte

Come estrarre le credenziali di accesso del browser dal dump della memoria? [chiuso]

Qualcuno sa se esiste un modo per estrarre password per i social network come da un dump della memoria del browser? Ho provato questo tutorial senza successo. Ho usato lo strumento dumpit.exe per eseguire un dump completo del sistema dopo a...
posta 22.10.2018 - 10:44
1
risposta

Chrome: individuazione delle vulnerabilità tramite AddressSanitizer

Sto leggendo su AddressSanitizer , uno strumento che può essere utilizzato per trovare bug di memoria per Chrome (e altri software C / C ++). Sono un po 'curioso su quale sia il processo di utilizzo dello strumento: 1) È solo questione di es...
posta 01.08.2012 - 22:40
0
risposte

Problemi di acquisizione della memoria di Linux

Sto cercando assistenza per l'acquisizione della memoria di un sistema Linux. Fino ad ora non sono stato in grado di acquisire o ispezionare il dump della memoria con strumenti noti. Sono stati utilizzati i seguenti strumenti di acquisizio...
posta 09.04.2018 - 11:08
0
risposte

Controllo accessi al buffer allocato [chiuso]

Ho un sistema che contiene un processo che assegna memoria ad altri processi dal suo buffer di memoria interno, ogni processo che ha bisogno di allocazione di memoria deve iscriversi con il processo di allocazione e quindi ottenere un puntatore...
posta 29.05.2018 - 13:47