We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Physical Memory Forensics for Files and Cache

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
Englisch (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
7
 Zitieren
 Teilen
 Herunterladen Bestellen
Kein Logo verfügbarDEF CON
 Butler, Jamie Murdock, Justin

Formale Metadaten

Titel
Physical Memory Forensics for Files and Cache
Serientitel
Anzahl der Teile
122
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
Physical memory forensics has gained a lot of traction over the past five or six years. While it will never eliminate the need for disk forensics, memory analysis has proven its efficacy during incident response and more traditional forensic investigations. Previously, memory forensics, although useful, focused on a process' address space in the form of Virtual Address Descriptors (VADs) but ignored other rich sources of information. In the past, some techniques of process reconstitution have been auspicious at best and erroneous at worst. This presentation will build upon lessons learned and propose more thorough ways to reconstruct process contents, and therefore a process' address space. By using the methods presented, it will be possible to further reduce the data you care about in an incident response or forensic investigation and to better apply the traditional computer security techniques such as reverse engineering, hash matching, and byte pattern or signature matching such as those provided by ClamAV and VxClass.
00:00
Elektronische PublikationHalbleiterspeicherMenütechnikMIDI <Musikelektronik>TopologieHalbleiterspeicherZeiger <Informatik>SpeicheradresseTabelleVerzeichnisdienstURLRoutingRechter WinkelSelbstrepräsentationGamecontrollerWurzel <Mathematik>BitDemo <Programm>E-MailKartesische KoordinatenBinärcodeSprachsyntheseProdukt <Mathematik>UnternehmensarchitekturPhysikalisches SystemSoftwareentwicklerForcingStrömungsrichtungInverser LimesProgrammfehlerGarbentheorieSpeicher <Informatik>MittelwertProzess <Informatik>ProgrammierungCASE <Informatik>Weg <Topologie>InformationAdressraumTopologieFlächeninhaltCodeFehlermeldungDatenstrukturPhysikalismusElektronische PublikationAnalysisQuellcodeObjekt <Kategorie>VirtualisierungBildgebendes VerfahrenMini-DiscFestplatteInformatikKernel <Informatik>CachingNetzbetriebssystemSoftwareVorlesung/Konferenz
08:13
PrimzahlzwillingeHill-DifferentialgleichungLokales MinimumDynamisches RAMIkosaederKonvexe HülleRuhmasseDämpfungObjekt <Kategorie>Elektronische PublikationVirtuelle AdresseElektronische PublikationObjekt <Kategorie>Prozess <Informatik>SpeicheradresseExogene VariableFlächeninhaltInzidenzalgebraForcingNetzbetriebssystemMini-DiscAttributierte GrammatikBildgebendes VerfahrenSeitentabelleMultiplikationsoperatorAdressraumInnerer PunktKontextbezogenes SystemVirtualisierungWärmeübergangGeradeBildschirmfensterInternetworkingSelbstrepräsentationHalbleiterspeicherProgrammierungStellenringWeb-SeitePhysikalismusEin-AusgabeDifferentePhysikalisches SystemEinfache GenauigkeitCachingTranslation <Mathematik>VerzeichnisdienstRechenschieberCodeOrdnung <Mathematik>InstantiierungTabelleATMLastBasis <Mathematik>BildschirmmaskeVersionsverwaltungDatenstrukturCoxeter-GruppeZahlenbereichMomentenproblemRandomisierungProjektive EbeneProdukt <Mathematik>BootenKernel <Informatik>BitÜberlagerung <Mathematik>Benutzerschnittstellenverwaltungssystem
16:27
Objekt <Kategorie>GarbentheorieSpezialrechnerLaufzeitfehlerWeb-SeiteVirtuelle AdresseBildgebendes VerfahrenFestplatteKonfigurationsdatenbankParametersystemObjekt <Kategorie>DatenstrukturGamecontrollerSpannweite <Stochastik>BitPunktPhysikalisches SystemURLZeiger <Informatik>Elektronische PublikationProzess <Informatik>SelbstrepräsentationTabelleGarbentheorieFlächeninhaltBildschirmfensterBinärcodeSpeicheradresseZahlenbereichBenutzerbeteiligungDichte <Stochastik>Wort <Informatik>DifferenteInstantiierungTotal <Mathematik>SystemzusammenbruchCodeMini-DiscHalbleiterspeicherMAPMomentenproblemCachingPythagoreischer LehrsatzMereologieViewerSichtenkonzeptPhysikalismusLastMathematikSechseckVersionsverwaltungRechter WinkelPrototypingOrdnung <Mathematik>Inklusion <Mathematik>SystemprogrammVirtualisierungSpezifisches VolumenSyntaktische AnalyseRelativitätstheorieExistenzsatz
24:40
Objekt <Kategorie>GarbentheorieSpezialrechnerFlächeninhaltCachingMAPCachingBildgebendes VerfahrenBenutzerbeteiligungPrototypingZahlenbereichMAPObjekt <Kategorie>DatenstrukturCASE <Informatik>Zeiger <Informatik>Web-SeiteArray <Informatik>BildschirmfensterTotal <Mathematik>BitLeistung <Physik>Minimump-BlockOrdnung <Mathematik>Kartesische KoordinatenCodeWort <Informatik>SystemprogrammElektronische PublikationSchnelltasteWeg <Topologie>GeradeSpeicheradresseVirtualisierungPhysikalisches SystemMini-DiscTypentheorieGarbentheorieTopologieProzess <Informatik>Überlagerung <Mathematik>ValiditätHalbleiterspeicherMaschinenschreibenGamecontrollerOffice-PaketVirtuelle AdresseProgrammfehlerRechter WinkelEinschließungssatzRekursive FunktionVersionsverwaltungQuantenzustandProdukt <Mathematik>ZählenPythagoreischer LehrsatzMultiplikationsoperatorKette <Mathematik>
32:53
HalbleiterspeicherElektronische UnterschriftObjekt <Kategorie>GarbentheorieMalwareProgrammfehlerBildgebendes VerfahrenMusterspracheStichprobenumfangCachingKlasse <Mathematik>AnalysisDemo <Programm>Inverser LimesCASE <Informatik>PunktBildschirmfensterNotebook-ComputerMultiplikationsoperatorTVD-VerfahrenOrdnungsreduktionVirtuelle MaschineRechter WinkelNegative ZahlBitRelationentheorieMatchingZahlenbereichNichtlinearer OperatorZusammenhängender GraphPhysikalisches SystemOrdnung <Mathematik>Fuzzy-LogikFestplatteUnternehmensarchitekturKonfigurationsdatenbankInhalt <Mathematik>PaarvergleichDateiverwaltungWorkstation <Musikinstrument>Hash-AlgorithmusBinärcodeKartesische KoordinatenWeb-SeiteElektronische PublikationProzess <Informatik>Projektive EbeneMini-DiscGenerator <Informatik>Familie <Mathematik>DatenbankNetzbetriebssystemTopologieMomentenproblemFreewareTabelleGüte der AnpassungDynamisches SystemMeterFokalpunkt
41:07
RechenwerkPrimzahlzwillingeURNMaß <Mathematik>WellenlehreLipschitz-StetigkeitKommensurabilitätBinärcodeVersionsverwaltungStichprobenumfangHalbleiterspeicherProzess <Informatik>KonfigurationsdatenbankObjekt <Kategorie>Spannweite <Stochastik>GamecontrollerCodierung <Programmierung>Physikalisches SystemCachingViewerOrdnung <Mathematik>LinearisierungNichtlinearer OperatorWeb-SeiteTextsystemBenutzerbeteiligungSchlüsselverwaltungElektronische PublikationFlächeninhaltBildschirmfensterNotebook-ComputerWort <Informatik>MultiplikationsoperatorURLCodeBildgebendes VerfahrenInformationTemplateCoxeter-GruppeKartesische KoordinatenOffice-PaketTypentheorieOffice <Programm>Vorlesung/KonferenzComputeranimation
46:49
MenütechnikKonvexe HülleKommensurabilitätChi-Quadrat-VerteilungTrägheitsmomentHill-DifferentialgleichungPortscannerRechenwerkExogene VariableWurzel <Mathematik>Physikalisches SystemBitSchnittmengePasswortVersionsverwaltungInzidenzalgebraProzess <Informatik>National Institute of Standards and TechnologyHalbleiterspeicherAnalysisDienst <Informatik>MultiplikationsoperatorOpen SourceViewerMaximum-Entropie-MethodeComputeranimation
48:33
Mini-DiscTwitter <Softwareplattform>Elektronische PublikationProgrammierungComputersicherheitBitWeb SiteHalbleiterspeicherRechenschieberWeb logAdressraumHash-AlgorithmusE-MailVersionsverwaltungBildschirmfensterInformationDigitales ZertifikatVerzeichnisdienstMaximum-Entropie-MethodeBenutzerbeteiligungVorlesung/Konferenz
Transkript: Englisch(automatisch erzeugt)