https://github.com/PoorBillionaire/Windows-

318  Анализ журналов
Один из распространенных типов атак, которые могут быть обнаружены 
в файле дампа, – атака с использованием внедрения кода. Это происходит при 
размещении исполняемых модулей в запущенных процессах или потоках. 
Этот метод в основном используется вредоносными программами для доступа 
к данным, чтобы спрятаться или не дать себя удалить (персистентность). Важно 
подчеркнуть, что легитимные разработчики программного обеспечения могут 
время от времени использовать методы внедрения кода не по злонамеренным 
причинам, таким как изменение существующего приложения.
Чтобы открыть файлы дампа, вам нужен отладчик, такой как WinDbg (
http://
www.windbg.org), а также необходимы соответствующие навыки для навигации 
по файлу дампа, чтобы определить основную причину сбоя. Если у вас нет этих 
навыков, вы также можете использовать Instant Online Crash Analysis (
http://
www.osronline.com).
Приведенные ниже результаты представляют собой краткое изложение 
автоматизированного анализа с использованием этого онлайн-инструмента 
(основные области, которым следует уделить внимание, выделены жирным 
шрифтом):
TRIAGER: Could not open triage file :
e:dump_analysisprogramtriageguids.ini, error 2
TRIAGER: Could not open triage file :
e:dump_analysisprogramtriagemodclass.ini, error 2
GetUrlPageData2 (WinHttp) failed: 12029.
*** The OS name list needs to be updated! Unknown Windows version: 10.0 ***
FAULTING_IP:
eModel!wil::details::ReportFailure+120
00007ffe`be134810 cd29 int 29h
EXCEPTION_RECORD: ffffffffffffffff -- (.exr 0xffffffffffffffff)
ExceptionAddress: 00007ffebe134810
(eModel!wil::details::ReportFailure+0x0000000000000120)

Download 18,66 Mb.

Do'stlaringiz bilan baham: