Aus dem Kurs: Computer-Forensik lernen
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 25.300 Kurse von Branchenfachleuten.
Memory Dump mit Volatility
Aus dem Kurs: Computer-Forensik lernen
Memory Dump mit Volatility
Für forensische Untersuchungen ist der Arbeitsspeicher ein sehr wertvolles Beweismittel. Hier können sich noch Verschlüsselungskeys, Passwörter oder die letzten Kommandos, die abgesetzt wurden, befinden. Ein Tool, das hilft, den Arbeitsspeicher zu analysieren, ist Volatility. Das ist ein Open-Source-Tool, das in Python geschrieben worden ist und das man sich frei unter volatilityfondatioun.org runterladen kann. Das habe ich schon gemacht, hier noch mal der Link. Und die sind im Verzeichnis, in meinem Fall C:\volatility, extrahiert. Mit dabei auch die Datei windows.raw, die auch im Kurs dabei ist, und mit dem Kommando "volatility", "-f" für File, das ist das File, das den Memory-Dump enthält, und mit "imageinfo" versucht, Volatility herauszufinden, von welchem Betriebssystem der Memory-Dump stammt. Das ist wichtig, damit wir den später noch analysieren können. Wenn man das Betriebssystem schon weiß, dann kann man das auch direkt angeben. So, Volatility hat jetzt auch schon ein…
Üben mit Projektdateien
Laden Sie die Dateien herunter, die von den Trainer:innen verwendet werden. So können Sie mitlesen und durch Ansehen, Zuhören und Üben lernen.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.