Scribd Logo
Importer

Bienvenue sur Scribd !

  • XP VM Exam

    Transféré par

    mustapha
    11 vues3 pages

    Titre original

    xp vm exam.docx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    11 vues3 pages

    XP VM Exam

    Transféré par

    mustapha

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Dans le ficher du prof pour nous aider, on peut voir des syn_sent donc 

    : tentative de connexion

    SYN_SENT: The socket is actively attempting to establish a connection

    Le port utilisé par internet explorer.

    Intéressant nous à svchost.exe aussi

    Première remarque chemin anormale pour le svchost.exe

    Signe d’injection mémoire


    Dump du service svchoxt.exe avec volatility

    volatility -f "Windows XP Professional-fb9eaf74.vmem" --profile=WinXPSP2x86 procdump -p1880 --


    dump-dir dumpfolder

    Resultat dans virus total.

    https://www.virustotal.com/gui/file/
    5ed1f8d7eabf4d353380bc34a27c4524b38caf3817fa69b9bee0417d38f0efaf?nocache=1

    -------------------Remarques --------------------------

    Aussi on peut Remarquer un trafic réseaux suspect émanant de spynet sur le port 1042
    ----------------Start time of svchost.exe et spynet.exe-----------

    Vous aimerez peut-être aussi