Analise de memória Ram , reconhecendo evidencia

Started by Casanova, 16 de February , 2008, 11:17:07 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Casanova

16 de February , 2008, 11:17:07 PM
Analise de memória Ram , reconhecendo evidencia




Em analise forense em sistema informatico , engloba muitos tipos de reconhecimento de informação para pesquisas . Entre elas temos os seguintes :


Analises de apliações

Analise de BBDD

Analises de Arquivos

Analise de Red

Analise de memória Ram

Analise de SWAP , paginação

Analise de discos fisicos

Analises Mobile

Analises de impresoras

etc....


Todos sabemos que em acesso ao disco podemos encontrar muita informação , assim como documentos , informção relevante do usuario en aspecto a navegação , password , logs de aplicações, logs de seguimentos , etc ....


Na memória Ram  podemos identificar por exemplo , aplicações maliciosas como rootikits injetados diretamente na memória , restos de trojans , direções IP , conexão TCP/UDP registradas na maquina , passwords , etc ... , junto com as ferramentas que hoje em dia dispomos.


Você vai encontrar um pequeno tuto em ingles e ai vai estar o link para download :

Chega de papo e vamos ao download :

http://www.gmgsystemsinc.com/fau/
Print
Go Up Pages1
User actions