Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
Краткое слово об анализе дампа оперативной памяти
Не обладающие хотя бы поверхностными знаниями в области форензики люди даже не догадываются, что при изъятии компьютера нужно не только выдрать жесткий диск, на котором может сохраниться далеко не вся информация, а еще и сделать дамп оперативной памяти (RAM), в котором хранится та информация, которая может быть навсегда утрачена при выключении компьютера, вследствие чего не соберется достаточных доказательств вины подозреваемого.
Конечно, такая необходимость присутствует в основном тогда, когда речь идет о преступлениях в сфере компьютерной информации, ведь для доказывания вины по линии интернет-экстремизма, клеветы, наркоторговли и прочего по общему правилу нужно гораздо меньше цифровых артефактов.
Однако лучше знать, чем не знать (хм, вот это гениальную фразу я выдал)
Итак, что может потеряться, если мы не снимем дамп RAM?
1) некоторые сетевые соединения и открытые в момент работы компьютера сайты при грамотном использовании негодяем настроек приватности
2) некоторые части переписок, особенно наиболее поздно отправленные сообщения
3) следы работы ВПО, распространяющегося только в RAM
И многое другое, мы назвали лишь малую часть...
Теперь поговорим о том, что мы можем получить, анализируя дамп RAM:
1) Процессы и их "окружение"
2) Ключи шифрования и пароли
3) Открытые файлы, устройства и ключи реестра
4) Как сказали выше, некоторые сетевые соединения
5) Буфер обмена (особенно актуально, если хацкер скопировал сообщение о том, как он ненавидит полицию, в то время, когда ему ломали дверь, но не успел отправить, потому что тяжелые упаковали быстрее)
6) Некоторые данные о переписках
7) Следы работы вредоносного кода и руткитов
Да и это так-то далеко не все. Но мне не хочется грузить вас слишком сильно в такое время суток, поэтому если есть желание ознакомиться с темой подробнее, прочтите:
1. Раз
2. Два
3. Ну и это, тк Веста - молодец
Не обладающие хотя бы поверхностными знаниями в области форензики люди даже не догадываются, что при изъятии компьютера нужно не только выдрать жесткий диск, на котором может сохраниться далеко не вся информация, а еще и сделать дамп оперативной памяти (RAM), в котором хранится та информация, которая может быть навсегда утрачена при выключении компьютера, вследствие чего не соберется достаточных доказательств вины подозреваемого.
Конечно, такая необходимость присутствует в основном тогда, когда речь идет о преступлениях в сфере компьютерной информации, ведь для доказывания вины по линии интернет-экстремизма, клеветы, наркоторговли и прочего по общему правилу нужно гораздо меньше цифровых артефактов.
Однако лучше знать, чем не знать (хм, вот это гениальную фразу я выдал)
Итак, что может потеряться, если мы не снимем дамп RAM?
1) некоторые сетевые соединения и открытые в момент работы компьютера сайты при грамотном использовании негодяем настроек приватности
2) некоторые части переписок, особенно наиболее поздно отправленные сообщения
3) следы работы ВПО, распространяющегося только в RAM
И многое другое, мы назвали лишь малую часть...
Теперь поговорим о том, что мы можем получить, анализируя дамп RAM:
1) Процессы и их "окружение"
2) Ключи шифрования и пароли
3) Открытые файлы, устройства и ключи реестра
4) Как сказали выше, некоторые сетевые соединения
5) Буфер обмена (особенно актуально, если хацкер скопировал сообщение о том, как он ненавидит полицию, в то время, когда ему ломали дверь, но не успел отправить, потому что тяжелые упаковали быстрее)
6) Некоторые данные о переписках
7) Следы работы вредоносного кода и руткитов
Да и это так-то далеко не все. Но мне не хочется грузить вас слишком сильно в такое время суток, поэтому если есть желание ознакомиться с темой подробнее, прочтите:
1. Раз
2. Два
3. Ну и это, тк Веста - молодец
XAKEP
Криминалистический анализ слепков оперативной памяти
Компьютер, телефон, планшет и прочие цифровые носители информации сегодня есть у каждого, от мала до велика. Неудивительно, что, как это бывает со всем в нашей жизни, с их помощью не только созидают разумное, доброе, вечное, но и делают не совсем правильные…
Forwarded from Профайлинг, нейротехнологии и детекции лжи (Aleksei Filatov)
Визуальная_Психодиагностика_Террориста.pdf
8.8 MB
Forwarded from Библиотека профайлера
Профайлинг в деятельности ОВД.pdf
9.3 MB
47. Профайлинг в деятельности органов внутренних дел.
Под редакцией В.Л. Цветкова и соавторов.
2014 г.
Одно из первых пособий для студентов юридических специальностей, посвященных профайлингу. В пособии рассмотрены теоретические основы и возможности практического применения технологий профайлинга в целях предотвращения противоправных действий посредством выявления потенциально опасных лиц и ситуаций. Показаны возможности использования направлений прикладной психологии для выявления лиц, имеющих противоправные намерения.
Для интересующихся этими темами будет интересна.
#криминалистика, #прогностика
Под редакцией В.Л. Цветкова и соавторов.
2014 г.
Одно из первых пособий для студентов юридических специальностей, посвященных профайлингу. В пособии рассмотрены теоретические основы и возможности практического применения технологий профайлинга в целях предотвращения противоправных действий посредством выявления потенциально опасных лиц и ситуаций. Показаны возможности использования направлений прикладной психологии для выявления лиц, имеющих противоправные намерения.
Для интересующихся этими темами будет интересна.
#криминалистика, #прогностика
Analyst Research Tools - инструмент поиска. В основном работает по США.
Лучше всего просматривать в Mozilla Firefox.
https://analystresearchtools.com/
👉 Подписывайтесь на OSINT Беларусь
Лучше всего просматривать в Mozilla Firefox.
https://analystresearchtools.com/
👉 Подписывайтесь на OSINT Беларусь
MetaOSINT — Большая подборка Osint инструментов на любой случай жизни в формате бабл-визуализации. Автор собрал действительно просто громадную подборку инструментов и ресурсов.
https://metaosint.github.io/chart
https://metaosint.github.io/chart
metaosint.github.io
MetaOSINT | Jumpstart Your OSINT Investigation
MetaOSINT enables open source intelligence ("OSINT") practitioners to jumpstart their investigations by quickly identifying relevant, publicly-available tools and resources, saving valuable time during investigations, research, and analysis.
Kriminalnaya_Psikhologia.pdf
32.1 MB
Криминальная психология.
Б.Ф. Пирожков
В издании освещены определение понятия криминальной психологии как науки, отражены особенности преступности несовершеннолетних с криминально-психологической позиции, охарактеризованы криминальные группы и криминальные субкультуры, уголовная иерархия подростков и юношей в преступных группах, позиции татуировок, уголовного жаргона, невербальных методов общения в преступных группах несовершеннолетних, групповая агрессия, пути профилактики детской и подростковой преступности и другое. Книга "Криминальная психология" ориентирована на профессионалов.
Б.Ф. Пирожков
В издании освещены определение понятия криминальной психологии как науки, отражены особенности преступности несовершеннолетних с криминально-психологической позиции, охарактеризованы криминальные группы и криминальные субкультуры, уголовная иерархия подростков и юношей в преступных группах, позиции татуировок, уголовного жаргона, невербальных методов общения в преступных группах несовершеннолетних, групповая агрессия, пути профилактики детской и подростковой преступности и другое. Книга "Криминальная психология" ориентирована на профессионалов.
👍5