Forensic RAM dump image analyzer
| Název v anglickém jazyce: | Forensic RAM dump image analyzer |
|---|---|
| Název v českém jazyce: | Forenzní analýza obrazu paměti RAM |
| Akademický rok vypsání: | 2007/2008 |
| Typ práce: | diplomová práce |
| Jazyk práce: | angličtina |
| Ústav: | Katedra softwarového inženýrství (32-KSI) |
| Vedoucí / školitel: | Mgr. Viliam Holub, Ph.D. |
| Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 09.10.2007 |
| Datum zadání: | 09.10.2007 |
| Datum a čas obhajoby: | 06.09.2010 09:00 |
| Datum proběhlé obhajoby: | 06.09.2010 |
| Oponenti: | Mgr. Vlastimil Babka, Ph.D. |
| Zásady pro vypracování |
| While different techniques are used for physical memory dumping, most of them provide a hard-to-analyse image of raw data.
The aim of the work is to develop an automatic analyzer of physical memory dumps retrieving contained information in a user-friendly form. The analyser is supposed to simplify automatic data extraction and should be used by forensic experts. Among expected features are multiple targer architecture/OS support, target architecture/OS guessing, automated password/crypto keys collecting, process listing, and module/driver listing. |
| Seznam odborné literatury |
| [1] Simone Demblon, Sebastian Spitzner: Linux Internals http://learnlinux.tsf.org.za/courses/build/internals/
[2] Daniel P. Bovet, Marco Cesati: Understanding the Linux Kernel, O'Reilly, 2005 [3] Jonathan Corbet, Alessandro Rubini, Greg Kroah-Hartman: Linux Device Drivers, O'Reilly, 2005 [4] Firewire, DMA & Windows, http://storm.net.nz/projects/16 |