Forensic RAM dump image analyzer
Název práce v češtině: | Forenzní analýza obrazu paměti RAM |
---|---|
Název v anglickém jazyce: | Forensic RAM dump image analyzer |
Akademický rok vypsání: | 2007/2008 |
Typ práce: | diplomová práce |
Jazyk práce: | angličtina |
Ústav: | Katedra softwarového inženýrství (32-KSI) |
Vedoucí / školitel: | RNDr. Viliam Holub, Ph.D. |
Řešitel: | skrytý![]() |
Datum přihlášení: | 09.10.2007 |
Datum zadání: | 09.10.2007 |
Datum potvrzení stud. oddělením: | 23.04.2013 |
Datum a čas obhajoby: | 07.09.2009 00:00 |
Datum odevzdání elektronické podoby: | 07.09.2009 |
Datum proběhlé obhajoby: | 07.09.2009 |
Oponenti: | Mgr. Martin Děcký, Ph.D. |
Zásady pro vypracování |
While different techniques are used for physical memory dumping, most of them provide a hard-to-analyse image of raw data.
The aim of the work is to develop an automatic analyzer of physical memory dumps retrieving contained information in a user-friendly form. The analyser is supposed to simplify automatic data extraction and should be used by forensic experts. Among expected features are multiple targer architecture/OS support, target architecture/OS guessing, automated password/crypto keys collecting, process listing, and module/driver listing. |
Seznam odborné literatury |
[1] Simone Demblon, Sebastian Spitzner: Linux Internals http://learnlinux.tsf.org.za/courses/build/internals/
[2] Daniel P. Bovet, Marco Cesati: Understanding the Linux Kernel, O'Reilly, 2005 [3] Jonathan Corbet, Alessandro Rubini, Greg Kroah-Hartman: Linux Device Drivers, O'Reilly, 2005 [4] Firewire, DMA & Windows, http://storm.net.nz/projects/16 |