CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS

Silva, Patrícia dos Santos

http://hdl.handle.net/10400.8/5798

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
Dissertacao_PatriciaSilva_2180068.pdf		5.02 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Silva, Patrícia dos Santos

Orientador(es)

Domingues, Patrício Rodrigues

Frade, Miguel Monteiro de Sousa

Resumo(s)

De modo a perceber o que ocorreu num sistema que foi alvo de um incidente de segurança é necessário efetuar uma investigação digital. Numa investigação digital, se possível, é importante recolher os dados que estejam presentes na memória do sistema. Dada a relevância que a informação presente em memória poderá ter, é fundamental a existência de ferramentas que permitam visualizar os dados adquiridos da memória. Nesta dissertação é apresentada uma solução de visualização da informação presente em imagens de memória de sistemas em análise. O objetivo consiste em apresentar o conteúdo da imagem de memória, executando-se o Volatility (uma ferramenta de análise da memória) sobre a mesma. Pretende-se apresentar alguma informação essencial de forma automática, de modo a otimizar o trabalho do investigador. Planeia-se ainda que os resultados obtidos sejam apresentados em forma de relatório. Esta solução será integrada com o software Autopsy.

Palavras-chave

Análise forense digital Volatility (Open Source Memory Forensics) Autopsy (Open Source Digital Forensics Platform) Informática forense Criminalidade informática Segurança da informação

URI

http://hdl.handle.net/10400.8/5798

Coleções

ESTG - Mestrado em Cibersegurança e Informática Forense

Ver registo completo