What is Cyber forensics ? Part (21) Memory forensics

What is Cyber forensics ? Part (21)
Memory forensics
Ram ဆုိတာ ဘာျဖစ္တယ္ ဘာလုပ္တယ္ဆုိတာေတာ့ အခု post မွာ
မေျပာေတာ့ပါဘူး ...
ကြန္ပ်ဴတာ Power Off တာနဲ႕ Ram ထဲမွာ သိမ္းဆည္းထားတဲ့ Information ေတြပ်က္စီးသြားပါတယ္ ..
Ram ကေနဘာေတြရႏုိင္မလဲ
End point Security (antivirus) အခ်ဳိ႕က Ram ကုိတုိက္ရုိက္ထိခုိက္ေစတဲ့ Virus မ်ဳိးကုိ မစစ္ေဆးႏုိင္ၾကပါဘူး ဒါေၾကာင့္ malware Forensics လုပ္တဲ့အခ်ိန္မွာ အသုံး၀င္ပါတယ္
Computer စဖြင့္တဲ့အခ်ိန္မွာ ရုိက္လုိက္တဲ့ username password , Browser History , Internet Connection LAN,Wireless (IP address DNS) ,Open Port, Some chat message အစရွိသည္ျဖင့္ ရရွိႏုိင္ပါသည္။
Memory Forensics ျပဳလုပ္ရမည့္အခ်ိန္ကေတာ့ computer On ေနတဲ့အေနအထားမွာျပဳလုပ္ရမွာ ျဖစ္ပါတယ္.. Computer ရဲ႕ ram ပမာဏအေပၚမူတည္ၿပီး Memory Dump File Size ရရွိမွာျဖစ္ပါတယ္ ။အခု ကြ်န္ေတာ္စက္ဆုိ 16 GB ရွိတဲ့အတြက္ dunp file က 16 GB ရရွိပါတယ္။
အခုအသုံးျပဳထားတာေတာ့ Magnet Memory Forensic နဲ႕ Magnet IEF တုိ႔ ျဖစ္ပါတယ္။
ပုံေတြမွာ evidence ေတြကေတာ့ နမူနာပဲျပထားျခင္းျဖစ္ပါသည္။ ကုိယ့္ PC ကုိပဲစမ္းစပ္ထားျခင္းျဖစ္ပါသည္။ Result ထုတ္ေနတုန္းေရးထားတာေၾကာင့္ပါ။

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT

Google Reverse Location Search Warrants (GEOFENCE SEARCH WARRANT) And Transparency Report

Astra Linux Special Edition Review