Skill Güvenlik →

Memory Forensics

Olayları araştırmak ve kötü amaçlı yazılım analizi yapmak için bellek dökümlerini elde edip incelemeye yönelik çalışan bir başucu kılavuzu.

Windows, Linux, macOS ve sanal makinelerde RAM yakalamayı, ardından süreç, ağ, enjeksiyon ve kimlik bilgisi analizi için tam Volatility 3 eklenti akışını kapsar.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Güvenlik
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, memory-forensics

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Bir RAM yakalaması geldiğinde skill'in koştuğu inceleme döngüsü, kara kutu yok, yaptığı iş tam olarak bu:

  1. Daha ilk dakikadan delil zinciriyle toplama yapılır: platforma uygun hafif araç (WinPmem, LiME, VM'in .vmem dosyası), anında kaydedilen SHA-256 hash, loglanan zaman ve araç versiyonu; dump'a bir daha asla yazılmaz.
  2. Volatility 3 proses taraması tek komut değil zincir olarak koşulur: görünür liste için pslist, ebeveyn-çocuk anomalileri için pstree, sonra pslist'e karşı çapraz doğrulanan psscan; çünkü ikisi arasındaki fark DKOM ile gizlenmiş prosesleri açığa çıkarır.
  3. Ağ etkinliği netscan ile haritalanır ve her şüpheli IP delile geri beslenir: IP strings çıktısında aranır, eşleşen prosesin DLL'leri ve handle'ları dökülür; tek bir IOC tam saldırı zincirine büyür.
  4. Injection avı ihlal-varsayımı duruşuyla yapılır: çalıştırılabilir-yazılabilir bellek bölgeleri için malfind, listeden çıkarılmış DLL'ler için ldrmodules; şüpheli prosesin belleği dump edilip strings, FLOSS ve hedefli YARA kurallarından geçirilir.
  5. Kalıcılık ve kimlik bilgileri kontrol edilir: Run anahtarı registry dökümleri, servis ve zamanlanmış görev taramaları, vakanın yetkilendirdiği yerde hash/LSA çıkarımı.
  6. En son zaman çizelgesi yeniden kurulur: timeliner çıktısı oluşturma zamanına göre sıralanıp ilk erişim, yetki yükseltme, yatay hareket, veri sızıntısı dizisine dönüştürülür; disk ve ağ zaman çizelgeleriyle korele edilir, delil bütünlüğü için her komut loglanır.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

memory-forensics · çekirdek

çekirdek aktif · 6 hat

  1. Bir RAM yakalamasından güvenlik olayı araştırma

    ✓ bir ram yakalamasından g…

  2. Normal araçlardan kaçan gizli süreçleri ve rootkit'leri tespit etme

    ✓ normal araçlardan kaçan

  3. Bellekte kod enjeksiyonu ve süreç boşaltma belirtileri bulma

    ✓ bellekte kod enjeksiyonu

  4. Bellek artefaktlarından bir saldırı zaman çizelgesini yeniden kurma

    ✓ bellek artefaktlarından…

  5. Bir dökümden dizgileri, tehdit göstergelerini ve kimlik bilgilerini çıkarma

    ✓ bir dökümden dizgileri

  6. Adli olarak sağlam analiz için delil zincirini koruma

    ✓ adli olarak sağlam analiz
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. Yapılandırılmış, tekrarlanabilir bir akışla ham dökümden kök nedene geçin

    lisans: kalıcı

  2. Uçucu delili okuyarak yalnızca diske dayalı analizin kaçırdığı tehditleri ortaya çıkarın

    lisans: kalıcı

  3. Tek kaynaklı tahminler yerine eklentiler arası doğrulamayla bulgularınızı güçlendirin

    lisans: kalıcı

  4. Belgelenmiş işlemle delil bütünlüğünü adli standartlarda koruyun

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

Windows, Linux, macOS ve sanal makine belleği için elde etme komutları

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

RAM yakalamaları üzerinden çalışan olay müdahale ekipleri, kötü amaçlı yazılım analistleri ve dijital adli bilişim araştırmacıları için.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Sadece Windows dökümleri için mi, Linux ve macOS bellek yakalamaları da kapsamda mı?

    Elde etme komutları Windows, Linux, macOS ve sanal makine belleğini kapsıyor. Döküm elinize geçtikten sonra Volatility 3 eklenti akışı, süreç, ağ, enjeksiyon ve kimlik bilgisi analizi hepsinde aynı şekilde işliyor.

  2. Normal araçların göremediği gizli süreçleri nasıl buluyor?

    Tek bir kaynağa güvenmek yerine bulguları birden çok Volatility eklentisi arasında çapraz doğruluyor. Rootkit karşılaştırma teknikleri, işletim sisteminin raporladığı ile bellekte gerçekten olan arasındaki farkı işaretliyor.

  3. Bellek dökümünü benim yerime alıyor mu?

    Hayır. Elde etme komutlarını ve delil zinciri disiplinini veriyor ama yakalamayı hedef makinede sizin çalıştırmanız gerekiyor. Analiz akışı elinizde hazır bir dökümle başlıyor.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Güvenlik Skill

Anti Reversing Techniques

Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.

₺369
İncele →
Güvenlik Skill

Attack Tree Construction

Bir saldırganın hedefe nasıl ulaştığını modelleyip bu haritayı savunma önceliklerine çeviren sistematik bir yöntem ve Python araç seti.

₺369
İncele →
Güvenlik Skill

Auth Implementation Patterns

Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.

₺369
İncele →