dimanche 12 juillet 2009

pmdump.exe

pmdump.exe est un outil très sympa qui peut être utile lors de test d'intrusion pour récupérer des données auxquelles nous ne devrions pas avoir accès. Il permet de dumper la mémoire d'un processus dans un fichier texte sans arrêter ce processus. Très utile pour récupérer des mots de passe par exemple !

On commence par lister les processus qui tournent sur la machine grâce à la commande pmdump.exe -list, puis on demande à pmdump de dumper la mémoire en précisant le PID du processus ainsi que le fichier texte où sera écrit la mémoire ; pmdump.exe pid fichier.



Grâce à cet outil j'ai réussi à dumper la mémoire de firefox et à trouver mon mot de passe gmail ainsi que le mot de passe de mon blog.
Il est compatible avec Windows NT 4.0, 2000, XP, 2003 et Vista. Je ne l'ai personnellement testé qu'avec Windows XP.