Merhaba bu konuda reverseye ilgi duyan kişiler için nasıl string dump yapılır onu göstereceğim.
Normalde string dump için genellikle "Process Hacker" gibi uygulamalar kullanılır fakat çoğu loader şu an da "Process Hacker"ı işlem haznenizde görürse bilgisayarınıza türlü türlü zararlar verebilir.
O yüzden başka bir tool kullanacağız toolumuzu aşağıya bıraktım.
İNDİR
Mem-Scraperı compile ediyoruz compile edemeyenler için konunun altına bırakacağım compiled halini.
1- PowerShelli yönetici olarak çalıştırıyoruz.
2- cd "Mem-scraperın olduğu dosya konumu"
3- Bundan sonra powershelle "mem" yazıp tab tuşuna basınca kendisi otomatik doldurmaları yapacaktır.
5- Kullanım yörelgesine göre yapacağınız işlemleri yapın.
6- Ben kendi dump etmek istediğim loader'ın pidini kullanıp -F komutuyla stringlerini dump edeceğim.
7- Bu kadar. Stringleriniz "cache" isimli txt'ye kaydediliyor.
Compiled Hali:
Compiled Hali VT:
Açık kaynak kodu koymayı unutmuşum kusura bakmayınNormalde string dump için genellikle "Process Hacker" gibi uygulamalar kullanılır fakat çoğu loader şu an da "Process Hacker"ı işlem haznenizde görürse bilgisayarınıza türlü türlü zararlar verebilir.
O yüzden başka bir tool kullanacağız toolumuzu aşağıya bıraktım.
İNDİR
Mem-Scraperı compile ediyoruz compile edemeyenler için konunun altına bırakacağım compiled halini.
1- PowerShelli yönetici olarak çalıştırıyoruz.
2- cd "Mem-scraperın olduğu dosya konumu"
3- Bundan sonra powershelle "mem" yazıp tab tuşuna basınca kendisi otomatik doldurmaları yapacaktır.
5- Kullanım yörelgesine göre yapacağınız işlemleri yapın.
6- Ben kendi dump etmek istediğim loader'ın pidini kullanıp -F komutuyla stringlerini dump edeceğim.
7- Bu kadar. Stringleriniz "cache" isimli txt'ye kaydediliyor.
Compiled Hali:
Linkleri görebilmek için kayıt olmanız gerekmektedir
Compiled Hali VT:
Linkleri görebilmek için kayıt olmanız gerekmektedir
Linkleri görebilmek için kayıt olmanız gerekmektedir
Son düzenleme:
