Pokaż wyniki 1 do 9 z 9

Temat: Analiza memory.dmp [FTK Image]

  1. #1
    Zarejestrowany
    Apr 2011
    Postów
    62

    Domyślnie Analiza memory.dmp [FTK Image]

    Zainteresowałem się informatyką śledczą dlatego ściągnąłem kilka programów z tym związanych, wśród nich był AccessData FTK Imager. Uruchomiłem go i zrobiłem zrzut pamięci,program stworzył mi na Pulpicie plik memory.dmp (766MB) i teraz nie wiem co z nim zrobić
    Próbowałem za pomocą WinDBG ale mi komp się ściął, znalazłem też program
    MoonSols Windows Memory Toolkit ale każda próba jego użycia na tym pliku kończy się komunikatem o błędzie.
    W jaki sposób można przeanalizować ten plik?
    Ostatnio edytowane przez rescious : 03-08-2012 - 21:08 Powód: Rozmiar

  2. #2
    Zarejestrowany
    Jun 2010
    Postów
    226

    Domyślnie

    Moze zaczniesz hmm od odzyskiwania danych np z pendrive'a
    Bo to co zrobiles to pelny zrzut pamieci zacznij nie wiem od Small Memory Dump? Z tego co mnie nauczyli do tej pory ^^ to analizuje sie te plik doszlo do STOP error / Memory Dump (np Blue Screen w windzie) czyli co sie dzialo przed/ w trakcie wysteapienia problemu (jak sie myle to prosze bardziej zawansowanych uzytkownikow forum o poprawienie mnie)

    My na uczelni uzywamy EnCase (uzywamy to za duzo powiedziane raczej raczkujemy)

  3. #3
    Zarejestrowany
    Apr 2011
    Postów
    62

    Domyślnie

    Cytat Napisał szymkraw Zobacz post
    Moze zaczniesz hmm od odzyskiwania danych np z pendrive'a
    Bo to co zrobiles to pelny zrzut pamieci zacznij nie wiem od Small Memory Dump? Z tego co mnie nauczyli do tej pory ^^ to analizuje sie te plik doszlo do STOP error / Memory Dump (np Blue Screen w windzie) czyli co sie dzialo przed/ w trakcie wysteapienia problemu (jak sie myle to prosze bardziej zawansowanych uzytkownikow forum o poprawienie mnie)

    My na uczelni uzywamy EnCase (uzywamy to za duzo powiedziane raczej raczkujemy)
    Zrobiłem już obraz dobry do analizy za pomocą jednego z narzędzi z pakietu MoonSols Windows Memory Toolkit (win32dd.exe), ale dzięki za odpowiedź
    Ja używam ogólnodostępnego oprogramowania do CF i to mi wystarczy

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    win32dd albo inne dd pod linuxa... efekt jest ten
    Do analizy zrzutu RAM mozesz uzyc volatility i dalej pluginow do konkretnego OSu
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Apr 2011
    Postów
    62

    Domyślnie

    Cytat Napisał TQM Zobacz post
    win32dd albo inne dd pod linuxa... efekt jest ten
    Do analizy zrzutu RAM mozesz uzyc volatility i dalej pluginow do konkretnego OSu
    O dzięki za informacje.
    Poćwiczę dziś :]

  6. #6
    Zarejestrowany
    Sep 2013
    Postów
    1

  7. #7
    Zarejestrowany
    Jan 2014
    Postów
    2

    Domyślnie

    I teraz prośba do szanownego grona użytkowników forum, potrzebuje namierzyć aplikacje, która pierwotnie wysłała żądanie..

  8. #8
    Avatar Exc0mmunion
    Exc0mmunion jest offline Superion
    Zarejestrowany
    Feb 2007
    Postów
    182

  9. #9
    Zarejestrowany
    Oct 2014
    Postów
    1

    Domyślnie

    I became interested in computer science inquiry because I downloaded several programs related to it, including AccessData FTK Imager was. I started it and I did a memory dump, the program created a file on my desktop memory.dmp (766MB) and now I do not know what to do with it
    Pr óbowałem using WinDBG but my comp to cut down, I found a program
    MoonSols Windows Memory Toolkit but each pr both its use for this file ends with an error message.
    How can I parse this file?
    Johni...: Boxing:

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj