PAPERS
THE FOURTH INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE - ICoFCS 2009
Online ISBN: 978-85-65069-03-8, Print ISSN: 1980-1114, pp 21-28
DOI: 10.5769/C2009003 and http://dx.doi.org/10.5769/C2009003
Extração e análise de dados em memória na perícia forense computacional
By Gilson Marques da Silva, and Evandro Mário Lorens
To download the paper, click here.
To return to the "Published Papers" main page, click here.
ABSTRACT
Trata-se de um estudo considerando a relevância de perícia digital em computadores ligados e em funcionamento, conhecida como live forensics, especialmente abrangendo as perícias em memória volátil. Apresenta uma visão geral das informações armazenadas nesse tipo de memória e algumas ferramentas específicas para extrair e analisar dados a partir de dumps de memória; destaca procedimentos periciais importantes para uma correta análise de dados dessas memórias e por fim, apresenta um breve estudo de caso nesse contexto.
KEYWORDS
Perícia em computadores, Memória volátil, Vestígios digitais, Análise de memória, Crimes digitais, Dump de memória, Volatility, Live forensics.