Merhaba, Daha önce ZyXEL marka modemin yazılımını inceleyip analiz etmiştik. Bu yazımda ise yeni aldığım modemi daha sonuç odaklı bir şekilde root şifresini öğrenip TR069 protokolünün kapatacağız. Öncelikle Yedekleme & Ayarları Geri Yükleme sayfasını açıp Yedekle butonu ile conf.bin dosyamızı indiriyoruz. Ardından python3 yüklü tercihen Linux ya da Windows makinemizde şifrelenmiş modem konfigrasyon dosyasını bin […]
Etiket: forensic
Volatility ile RAM imajı analizi – CheatSheet
Volality’yi ilgili ram analizi yapmamızı sağlayan araç olarak tanımlayabiliriz. Bu yazıda inceleyeceğimiz imajın isminin memdump.mem olduğu varsayılmıştır. Komutları Listele:volatility -h Ram imajı hakkında bilgi verir ve profil önerisinde bulunur.volatility -f ./memdump.mem imageinfo İmaj profilini öğrendikten sonra bütün komutlarımız şu şekilde başlayacaktır:volatility -f /root/Desktop/memdump.mem –profile=Win2016x64_14393 Vereceğimiz komutların hepsini bu koda ekleyeceğiz örneğin çalışan processlerin bir listesini […]