فناوری پردازش نوین اطلاعات خوارزمی فپنا
جمعه 14 بهمن 1401 17:30:15

جرم یابی حافظه

  • مبانی جمع آوری و تحلیل داده های حافظه
    • اهمیت جرم یابی حافظه و انواع شواهد حافظه
    • روش انجام جرم یابی حافظه
    • ابزار Volatility
  • تحلیل حافظه و اکتشاف پردازشها
    • استخراج داده های شبکه، کلید های رمزنگاری و اطلاعات فایل سیستم
    • تحلیل page file ها
    • کشف ساختار پردازشها
    • پیمایش و بررسی لیستها
    • کشف رابطه پردازشها
    • کشف کتابخانه های DLL
    • کشف Kernel Objects
    • کشف حافظه های تخصیص یافته
  • بررسی کاربران و دیگر داده ها در حافظه
    • بررسی اتصالات شبکه
    • بررسی ساختار VAD
    • کشف کد های تزریق شده
    • تحلیل داده های رجیستری
    • کشف اطلاعات کاربری
  • ساختارهای داخلی حافظه
    • جداول interrupts، Exception Handling و Hooking
    • بررسی جداول system service descriptor (SSDT)
    • بررسی درایورها
    • بررسی دستکاری اشیاء هسته
    • بررسی ماژول های رمزنگاری و دیگر ماژولها
    • بررسی فایلهای Hibernation
    • بررسی فایلهای Crash dump
  • تحلیل حافظه
    • شناسایی و بررسی malware و rootkit ها
    • بررسی کد های تزریق شده
    • بازسازی فعالیت های کاربر
    • تحلیل فایل hibernation
    • تحلیل فایل crash dump