Написан на C#, и его задача довольно специфическая: вытягивать учётные данные из дампов памяти. Сразу отмечу, почему это интересно. Многие современные решения безопасности научились неплохо блокировать «живое» извлечение данных — те самые классические приёмы, когда инструмент прямо во время сеанса читает память процесса. А DeadMatter работает иначе: он не лезет в работающую систему, а анализирует уже сохранённый дамп памяти. 📎 https://github.com/qsecure-labs/DeadMatter Для расследований — вполне рабочий сценарий. Советую взять на заметку, особенно тем, кто занимается криминалистикой памяти. 📱 Telegram | 🌐 ВК | 📲 MAX
🔎 Коллеги, на днях наткнулся на один занятный инструмент — DeadMatter. Написан на C#, и его задача довольно специфическая: вытягивать учётные данные из дампов памяти. Сразу отмечу, почему это интересно. Многие современные решения безопасности научились неплохо блокировать «живое» извлечение данных — те самые классические приёмы, когда инструмент прямо во время сеанса читает память процесса. А DeadMatter работает иначе: он не лезет в работающую систему, а анализирует уже сохранённый дамп памяти.
📎 https://github.com/qsecure-labs/DeadMatter
Для расследований — вполне рабочий сценарий. Советую взять на заметку, особенно тем, кто занимается криминалистикой памяти.
