Bilgisayar Uçucu Belleği ile Canlı Siber Adli Tıp Analizi


Adli Tıp Analizi

Bilgisayar Adli Tıp Analizi alanı, elektronik veya manyetik bir biçimde (yani dijital kanıt) depolanan veya iletilen bilgilerin tanımlanmasını, çıkarılmasını, belgelenmesini ve korunmasını içerir.

Adli Tıp Analizi – Uçucu Veriler:

  • Sistemin belleğinde (rastgele erişim belleği, önbellek ve video kartı veya NIC gibi sistem çevre birimlerinin yerleşik belleği dahil) geçici depolama alanında tutulan verilere denir. değişken veri Çünkü the bellek, içeriğini tutmak için elektriğe bağımlıdır.
  • Sistem kapatıldığında veya elektrik kesildiğinde veriler kaybolur.

Geçici Veriler Nasıl Toplanır:

  • Canlı adli tıp veya olay müdahalesi için geçici bellek toplamak için birçok araç vardır. Bunda, kullanacağımız Belkasoft canlı ram Yakalama Aracı.
  • RASTGELE ERİŞİM BELLEĞİ’nin canlı verilerini yakaladıktan sonra, bunu şu şekilde analiz edeceğiz: Belkasoft Kanıt Merkezi Ultimate Aracı.

Canlı Geçici Hafıza Edinimi:

Aracı yönetici olarak çalıştırın ve yakalamayı başlatın.

Belkasoft RAM Yakalama

Döküm Dosyası Biçimi:

Canlı Ram belleğinin başarılı bir şekilde yakalanmasından sonra. Dosya şuraya kaydedilecek: .mem uzantısı.

Damping Dosyası

Kanıt Dosyası Analizörü:

Belkasoft Kanıt Merkezi Ultimate Aracı uçucu belleği analiz etmek için.

DÖRT

Kanıt Analizcisi

Bir adli inceleme görevlisi veya Olay Müdahale Görevlisi, fiziksel cihazın görünümü, Vaka numarası, Dizüstü veya Masaüstü Bilgisayarın Model Numarası vb. ile ilgili her şeyi kaydetmelidir.

Veri depolama

Ram Görüntüsüne tıklayın ve yolunu girin .mem dosyası canlı bir ram dökümü dosyasıdır.

Herkese Açık web sitesindeki Kötü Amaçlı Faaliyetler

Yukarıdaki resimde, saldırgan SQL Enjeksiyonu Genel Web Sitesinde.

anonim vpn

Yukarıdaki şekilde saldırgan, kaynak ip adresini gizlemek için kurulur ve çalıştırılır.

Posta Gelen Kutusu

Saldırgan bazılarıyla oturum açtı genel posta sunucularıve artık adli inceleme görevlileri gelen e-postaları okuyabilir.

En Son Erişilen Dosya

Saldırganların son eriştiği dosya dizini yolları. Adli tıp müfettişi, bu yolu araştırmak için önceliğe sahip olacaktır. şüpheli dosyalar.

resimler

Web sitelerinden indirilen Son Resimler önbellekte saklanacaktır.

Geçici bellekten toplanabilecek bilgileri kurtarmak ve incelemek için geliştirilmiş nispeten yeni birçok araç mevcuttur.

Bu nispeten yeni ve hızla büyüyen bir alandır, birçok adli analist bu varlıklardan haberdar değildir veya bunlardan yararlanmamaktadır.

Geçici bellek, parolalar, kriptografik anahtarlar ve diğer veriler gibi bir adli soruşturmayla ilgili birçok bilgi içerebilir.

Bizi Linkedin’den takip edebilirsiniz, twitterGünlük Siber Güvenlik ve Hacking Yeni güncellemeleri için Facebook





Source link