Quitando el velo a la memoria: estructuras ocultas y malware. BIP-M, un framework de extracci?n de informaci?n de memoria.

El an?lisis forense de la memoria vol?til de una computadora se ha convertido en un importante campo de inter?s, con relativamente pocas soluciones fuera de paquetes comerciales cerrados. Esta rama de la ciencia forense digital est? llena de desaf?os: la memoria tiene un dise?o diferente dependiendo...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Ruiz de Angeli, G. M., Constanzo, B., Alberdi, J. I., Podest?, A., Castellote, M., Di Iorio, A. H.
Formato: Artículo info:ar-repo/semantics/art?culo publishedVersion
Lenguaje:Español
Publicado: 2015
Materias:
An?lisis forense
Malware
Hooks
Informaci?n de memoria
Acceso en línea:http://redi.ufasta.edu.ar:8082/jspui/handle/123456789/1562
Aporte de:
Repositorio Digital (UFASTA) de Universidad FASTA
Descripción
Sumario:El an?lisis forense de la memoria vol?til de una computadora se ha convertido en un importante campo de inter?s, con relativamente pocas soluciones fuera de paquetes comerciales cerrados. Esta rama de la ciencia forense digital est? llena de desaf?os: la memoria tiene un dise?o diferente dependiendo del sistema operativo, arquitectura de hardware e incluso en las caracter?sticas del microprocesador. Despu?s de una extensa investigaci?n, el proyecto BIP-M est? cerca de presentar un marco para el an?lisis forense de la memoria RAM, y una herramienta construida encima de ella.

Ejemplares similares