Analise de memória Ram , reconhecendo evidencia
Em analise forense em sistema informatico , engloba muitos tipos de reconhecimento de informação para pesquisas . Entre elas temos os seguintes :
Analises de apliações
Analise de BBDD
Analises de Arquivos
Analise de Red
Analise de memória Ram
Analise de SWAP , paginação
Analise de discos fisicos
Analises Mobile
Analises de impresoras
etc....
Todos sabemos que em acesso ao disco podemos encontrar muita informação , assim como documentos , informção relevante do usuario en aspecto a navegação , password , logs de aplicações, logs de seguimentos , etc ....
Na memória Ram podemos identificar por exemplo , aplicações maliciosas como rootikits injetados diretamente na memória , restos de trojans , direções IP , conexão TCP/UDP registradas na maquina , passwords , etc ... , junto com as ferramentas que hoje em dia dispomos.
Você vai encontrar um pequeno tuto em ingles e ai vai estar o link para download :
Chega de papo e vamos ao download :
http://www.gmgsystemsinc.com/fau/ (http://www.gmgsystemsinc.com/fau/)