Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačná správa CSIRT.SK - August 2018
Tlačové správy
10.09.2018
Analýza malvéru Pegasus
Tlačové správy
10.09.2018
Mesačný prehľad za mesiac august 2018
Tlačové správy
03.09.2018
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Ukážka forenznej analýzy pamäte RAM

13.08.2018
V publikovanej ukážke predstavíme na konkrétnom príklade výsledky forenznej analýzy pamät RAM, ako aj niektoré z metód, ktoré je možné využívať pri analýzach zálohy obsahu operačnej pamäte.

 

Jednou z úloh CSIRT.SK ako vládnej jednotky na riešenie počítačových incidentov je vykonávanie analýzy digitálnych stôp po bezpečnostných incidentoch, resp. forenznej analýzy. V prípadoch, kedy existuje podozrenie na infekciu škodlivým kódom, no aj pri iných typoch bezpečnostných incidentov, je jedným z kľúčových zdrojov informácií obsah operačnej pamäte zariadenia. V tejto ukážkovej analýze popisujeme, aké sú základné kroky, ktoré pri analýze pamäte možno používať. Cieľom je overiť, či zariadenie bolo infikované škodlivým kódom, a ak áno, o aký druh sa jedná. Pre tieto účely má CSIRT.SK zriadené laboratórium na vykonávanie forenznej analýzy, v ktorom je možné podrobne analyzovať získané zálohy pamätí a ďalšie údaje.

Podrobná analýza Súbor PDF  PDF (2 MiB)



<< zoznam aktualít