memory dump Etiketli Yazılar

BGA Blog yazıları

Zararlı Yazılım(Malware) Analizinde Bellek Dökümü(Memory Dump) İnceleme
2013

Zararlı Yazılım(Malware) Analizinde Bellek Dökümü(Memory Dump) İnceleme

Bellek dökümü analizi, gerek zararlı yazılımın sistemde gerçekleştirdiği aktivitelerin sistemden bağımsız çalışan araçlarla incelenmesine imkan vermesinden dolayı, gerekse olay incelemelerinde karşılaşıldığı gibi elde zararlının kendisinin değil de bulaştığı sistemin bulunması durumunda analiz imkanı tanımasından dolayı önemli bir zararlı yazılım analiz yöntemi olarak değerlendirilmektedir. Yazıda, örnek sisteme bulaşmış zararlının bellek analizi ile tespit edilmesi senaryosu ele alınmıştır. Belleğin Önemi Bilgisayar sistemlerinde normal şartlar altında süreçler(process) çalışmak için işletim sistemi tarafından belleğe yüklenmeye gereksinim…
Devamı
Analiz Amaçlı Mac OS X Bellek Dökümü(Memory Dump) Alma
2013

Analiz Amaçlı Mac OS X Bellek Dökümü(Memory Dump) Alma

Adli bilişim analizi çalışmalarında işletim sistemlerinin RAM de bulunan bilgileri hayati önem taşımaktadır. Suç/Saldırı analizi için kritik öneme sahip bir çok bilgi hafıza barındırılır ve hafızadaki bilgiler uçucudur. İşletim sistemi kapatılıp açıldığında tüm bu hassas bilgiler kaybolacağı için RAM imajını elde etmek kritik öneme sahiptir. Mac OS X sistemlerin RAM imajını almak için 'Mac Memory Reader' uygulamasını tercih etmekteyiz. 32 bit ve 64 bit hemen hemen tüm Mac OS X sürümlerini destekleyen,…
Devamı