Analiza memory.dmp [FTK Image]
Zainteresowałem się informatyką śledczą dlatego ściągnąłem kilka programów z tym związanych, wśród nich był AccessData FTK Imager. Uruchomiłem go i zrobiłem zrzut pamięci,program stworzył mi na Pulpicie plik memory.dmp (766MB) i teraz nie wiem co z nim zrobić
Próbowałem za pomocą WinDBG ale mi komp się ściął, znalazłem też program
MoonSols Windows Memory Toolkit ale każda próba jego użycia na tym pliku kończy się komunikatem o błędzie.
W jaki sposób można przeanalizować ten plik?
Ostatnio edytowane przez rescious : 03-08-2012 - 20:08 Powód: Rozmiar
Moze zaczniesz hmm od odzyskiwania danych np z pendrive'a
Bo to co zrobiles to pelny zrzut pamieci zacznij nie wiem od Small Memory Dump? Z tego co mnie nauczyli do tej pory ^^ to analizuje sie te plik doszlo do STOP error / Memory Dump (np Blue Screen w windzie) czyli co sie dzialo przed/ w trakcie wysteapienia problemu (jak sie myle to prosze bardziej zawansowanych uzytkownikow forum o poprawienie mnie)
My na uczelni uzywamy EnCase (uzywamy to za duzo powiedziane raczej raczkujemy)
Zrobiłem już obraz dobry do analizy za pomocą jednego z narzędzi z pakietu MoonSols Windows Memory Toolkit (win32dd.exe), ale dzięki za odpowiedźNapisał szymkraw
Moze zaczniesz hmm od odzyskiwania danych np z pendrive'a
Bo to co zrobiles to pelny zrzut pamieci zacznij nie wiem od Small Memory Dump? Z tego co mnie nauczyli do tej pory ^^ to analizuje sie te plik doszlo do STOP error / Memory Dump (np Blue Screen w windzie) czyli co sie dzialo przed/ w trakcie wysteapienia problemu (jak sie myle to prosze bardziej zawansowanych uzytkownikow forum o poprawienie mnie)
My na uczelni uzywamy EnCase (uzywamy to za duzo powiedziane raczej raczkujemy)
Ja używam ogólnodostępnego oprogramowania do CF i to mi wystarczy
win32dd albo inne dd pod linuxa... efekt jest ten
Do analizy zrzutu RAM mozesz uzyc volatility i dalej pluginow do konkretnego OSu
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
O dzięki za informacje.win32dd albo inne dd pod linuxa... efekt jest ten
Do analizy zrzutu RAM mozesz uzyc volatility i dalej pluginow do konkretnego OSu
Poćwiczę dziś :]
Please translate this post to engish i am not getting your words by my translater...Thanks!
I teraz prośba do szanownego grona użytkowników forum, potrzebuje namierzyć aplikacje, która pierwotnie wysłała żądanie..
Superion
I became interested in computer science inquiry because I downloaded several programs related to it, including AccessData FTK Imager was. I started it and I did a memory dump, the program created a file on my desktop memory.dmp (766MB) and now I do not know what to do with it
Pr óbowałem using WinDBG but my comp to cut down, I found a program
MoonSols Windows Memory Toolkit but each pr both its use for this file ends with an error message.
How can I parse this file?
Johni...: Boxing:
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
