(TR) RAM Dump Analiz Menüsü
RAM Dump Analizi: Bir benzetme yaparsak Ram Dump çalışan bilgisayarlardan alınan Ram screenshotlarıdır diyebiliriz. RAM Dump, çalışır durumda olan bir sistemin geçici hafızasının(RAM) içinde bulunan anlık veriler diyebiliriz. Anlık bir zamanda Ram'de bulunan bütün verilerin toplandığı genelde tek bir dosyaya Ram Dump denir. Bu anlık veriler genellikle tek bir dosya olarak elde edilir. CTF'lerde crypto ve forensic altında ya da kendine ait bir kategoride sorularla karşımıza çıkar. CTF’lerde genellikle Forencisc kategorisi altında bu dosyalar ile karışlaşılması olasıdır. Genelde amaç içlerinde bir yerlerde gizli olan Flag'i almaktır. Axion bu iş için Volatility toolunu basit şekilde kontrol eder. Bu tip dosyalar üzerinden sorulan sorularda genelde yarışmacıdan istenen şey dump dosyasını analiz etmesi ve herhangi bir çalışır programdaki bayrağı elde etmesidir. Axion bu iş için Volatility isimli aracı basit bir şekilde kontrol eder.
Axion Ram Dump Analiz Menüsünde:
- RAM Dump dosyasının işletim sistemini bulabilirsiniz
- Açık olan notepad'leri okuyabilirsiniz
- İşlem listesini görebilirsiniz
- Masaüstünden ss alabilirsiniz
- Açık olan CMD konsollarını okuyabilirsiniz
- Internet Explorer geçmişini görebilirsiniz