Расследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памяти (SECON-2017) — различия между версиями

<!-- <blockquote>[©]</blockquote> -->

{{fblink|1882808468638832}}                                          
{{vklink|589}}                                          
<references/>

<!-- topub -->

[[Категория:SECON-2017]]
[[Категория:Информационная безопасность]]
[[Категория:Linux]]
{{stats|disqus_comments=0|refresh_time=2020-07-19T00:22:142021-08-25T03:42:55.412076746069|vimeo_comments=0|vimeo_plays=89|youtube_comments=12|youtube_plays=3521}}5001}}

Версия 00:42, 25 августа 2021

Докладчик

• 
  Анатолий Тыкушин
• 
  Михаил Болдырев

Доклад из 3 частей:

В первой части — краткий рассказ о том, что же такое компьютерная криминалистика, кибер-преступления, кто такие эти эксперты, а также типовой сценарий проведения расследования.

Во второй части мы наиболее подробно остановимся на стадии анализа полученных данных с компьютера с целью извлечения цифровых улик. Здесь пойдет рассказ о наиболее популярных open source фреймворках, таких как Volatility, Rekall.

В третьей части речь пойдет об исследовании, проведенном докладчиками в рамках research project в Университете Иннополис.

Здесь будет рассмотрено:

• устройство графической подсистемы ОС Linux;
• подробно рассказан процесс анализа ядра ОС Linux с целью поиска регионов оперативной памяти, в которой находятся данные фреймбуфера;
• и дальнейшая автоматизация извлечения снимков экранов с использованием ранее рассмотренных фреймворков.

Видео

Презентация

Примечания и ссылки

• Страничка доклада на сайте конференции

• Discuss on Facebook
• Discuss on VK

Plays:5090   Comments:2