Dumpit est un petit utilitaire qui va nous servir à prendre une capture de la mémoire (ou dump mémoire) très facilement. Cela va nous permettre de rechercher diverse infections. Avec un dump mémoire, il est impossible qu’un malware puisse se cacher, la détection de rootkit est donc plus simple.
Dumpit est téléchargeable sur le site de sourceforge. Il fonctionne sur la plupart des systèmes Microsoft Windows (XP à Windows 10).
Pour faire une capture de notre mémoire il suffit simplement de lancer le fichier bat acquire_w.bat qui devrait lancer à son tour le fichier dumpit.exe. Si ce n’est pas le cas, lancer le manuellement et appuyer sur la touche y pour lancer la procédure. Un fichier sera généré dans le dossier de travail de l’outil.
Une fois le fichier généré, il ne reste plus qu’à prendre Volatility (ou autre) et commencer à travailler dessus 😉
ssii madagascar
Bonjour,
On oublie parfois d’utiliser ces utilitaires alors que c’est très efficace.
• Lien vers le commentaire