What is Cyber forensics ? Part (21) Memory forensics

What is Cyber forensics ? Part (21)
Memory forensics
Ram ဆုိတာ ဘာျဖစ္တယ္ ဘာလုပ္တယ္ဆုိတာေတာ့ အခု post မွာ
မေျပာေတာ့ပါဘူး ...
ကြန္ပ်ဴတာ Power Off တာနဲ႕ Ram ထဲမွာ သိမ္းဆည္းထားတဲ့ Information ေတြပ်က္စီးသြားပါတယ္ ..
Ram ကေနဘာေတြရႏုိင္မလဲ
End point Security (antivirus) အခ်ဳိ႕က Ram ကုိတုိက္ရုိက္ထိခုိက္ေစတဲ့ Virus မ်ဳိးကုိ မစစ္ေဆးႏုိင္ၾကပါဘူး ဒါေၾကာင့္ malware Forensics လုပ္တဲ့အခ်ိန္မွာ အသုံး၀င္ပါတယ္
Computer စဖြင့္တဲ့အခ်ိန္မွာ ရုိက္လုိက္တဲ့ username password , Browser History , Internet Connection LAN,Wireless (IP address DNS) ,Open Port, Some chat message အစရွိသည္ျဖင့္ ရရွိႏုိင္ပါသည္။
Memory Forensics ျပဳလုပ္ရမည့္အခ်ိန္ကေတာ့ computer On ေနတဲ့အေနအထားမွာျပဳလုပ္ရမွာ ျဖစ္ပါတယ္.. Computer ရဲ႕ ram ပမာဏအေပၚမူတည္ၿပီး Memory Dump File Size ရရွိမွာျဖစ္ပါတယ္ ။အခု ကြ်န္ေတာ္စက္ဆုိ 16 GB ရွိတဲ့အတြက္ dunp file က 16 GB ရရွိပါတယ္။
အခုအသုံးျပဳထားတာေတာ့ Magnet Memory Forensic နဲ႕ Magnet IEF တုိ႔ ျဖစ္ပါတယ္။
ပုံေတြမွာ evidence ေတြကေတာ့ နမူနာပဲျပထားျခင္းျဖစ္ပါသည္။ ကုိယ့္ PC ကုိပဲစမ္းစပ္ထားျခင္းျဖစ္ပါသည္။ Result ထုတ္ေနတုန္းေရးထားတာေၾကာင့္ပါ။

Comments

Popular posts from this blog

A Case Study on Geoprofiling and Imagery Analysis