1. Dator och IT
  2. IT-säkerhet

Script för RAM dump?

Svara
2010-02-05, 11:24
  #1
Diestro
Medlem
Gör ett försök med att posta min idé här, den handlar rätt mycket om säkerhet :P

Har suttit ett tag och laborerat lite med att köra ram-minnes dumpar på bl.a. XP, Win7 och 2008 server med grymma resultat.

Har testat lite olika sätt att få ut hasharna från dumparna bl.a. http://carnal0wnage.blogspot.com/200...-password.html
Men ovanstående fungerar endast på xp med sp2 eller 3.

Satte därför ihop en regexp som plockar ut hasharna mycket smidigare än med ex. volatility.

Min idé är att använda ramdump programmet via ett usb-minne, så att man enkelt kan plugga in sin usb sticka, och ett VB script som startar cmd, kör ramdumpprogrammet med rätt syntax. Och sen automatiskt kör regexpen mot ramdump filen och outputar resultatet i en textfil på usb-stickan.

Finns det någon som är grym på ex. vb script som kan tipsa om lite bra läsning för att kunna komponera ihop ett som skulle fungera enligt min idé?
Kan rätt mycket i python, men det blir inte lika enkelt eftersom man först måste installera python.
Citera
2010-02-05, 13:49
  #2
Proton
Moderator
Protons avatar
http://www.w3schools.com/Vbscript/default.asp
Där har du första delen av den grundläggande syntaxen. Att få upp ett shell så du kan starta program etc hittar du här:

http://msdn.microsoft.com/en-us/libr...99(VS.85).aspx
Citera
2010-02-07, 03:05
  #3
Split.Horizon
Medlem
Kan det fungera med en enkel bat-fil och exempelvis Windows-versionen av grep?
__________________
Senast redigerad av Split.Horizon 2010-02-07 kl. 03:08.
Citera
2010-02-08, 13:58
  #4
Diestro
Medlem
Citat:
Ursprungligen postat av Split.Horizon
Kan det fungera med en enkel bat-fil och exempelvis Windows-versionen av grep?

självklart kan det det, men då kommer problemet.. är inte duktigt på att sätta ihop bat-filer iheller :P
Citera
2010-02-08, 21:33
  #5
nighter
Medlem
Om du redan kan python. Skriv ditt program i python och gör sedan om programet till en exe binär så slipper du installera python på maskinen. Problem solved.
Citera
2010-02-09, 03:50
  #6
Split.Horizon
Medlem
Citat:
Ursprungligen postat av Diestro
självklart kan det det, men då kommer problemet.. är inte duktigt på att sätta ihop bat-filer iheller :P
Nu vet jag inte hur krångligt ditt system är men det lär väl bli något liknande:
Kod: 
mdd -o memory.dd
grep -o REGEXP memory.dd > hashar.txt
Det finns ju även möjlighet att blanda in variabler och tillfällig lagring av data i dem för vidare användning.
Citera
2010-02-10, 16:35
  #7
Diestro
Medlem
Citat:
Ursprungligen postat av nighter
Om du redan kan python. Skriv ditt program i python och gör sedan om programet till en exe binär så slipper du installera python på maskinen. Problem solved.

har börjat skriva koden för hur python ska greppa ex, i en text fil. Men med tanke på att dumpprogrammen jag kommer använda bara fungerar ihop med windows os, så blev det en utmaning. Har bara skrivit python program som funkar för linux. Ex finns där inget grep verktyg förinstallerat i windows (ännu en anledning att bojkotta microsoft). Därav blir man så illa tvungen att använda pythons regexp funktioner o dom suger röv, om ni ursäktar uttrycket.

Postar problemet i python tråden o ser om jag kan få hjälp där.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in