Haciendo debugging del Kernel de Windows usando máquinas virtuales (con VMWare)
Usando VMWare Workstation (gratuito para uso personal simplemente con registrarte aquí) para ejecutar máquinas virtuales, que incluye el GDB (ó GNU Debugger) y te permite analizar las máquinas virtuales que corren en VMWare, todo esto en remoto usando el desensamblador IDA (del que ya hemos hablado antes en CyberHades en nuestro artículo sobre los mejores debuggers). Primero arrancamos la máquina virtual, luego conectamos desde IDA usando GDB y ya tenemos podremos empezar a analizar todo el núcleo de la máquina virtual que estemos ejecutando.
No podéis perderos este PDF donde hay un pequeño tuturial (en el ejemplo se carga un Windows 7 para analizar su Kernel):
Visto en:
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec