Расследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памяти

Автор: Stas Fomin

Загружено: 2017-07-02

Просмотров: 6389

Описание:

http://0x1.tv/20170422ED

Расследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памяти (SECON-2017)
Анатолий Тыкушин
Михаил Болдырев

-------------

Доклад из 3 частей:

В первой части — краткий рассказ о том, что же такое компьютерная криминалистика, кибер-преступления, кто такие эти эксперты, а также типовой сценарий проведения расследования.

Во второй части мы наиболее подробно остановимся на стадии анализа полученных данных с компьютера с целью извлечения цифровых улик. Здесь пойдет рассказ о наиболее популярных open source фреймворках, таких как Volatility, Rekall.

В третьей части речь пойдет об исследовании, проведенном докладчиками в рамках research project в Университете Иннополис.

Здесь будет рассмотрено:
устройство графической подсистемы ОС Linux;

…
ьнейшая автоматизация извлечения снимков экранов с использованием ранее рассмотренных фреймворков.

Расследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памяти

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Yii2 — структура большого проекта

Yii2 — структура большого проекта

КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА / Киберпреступления и форензика / Крутой безопасник Алексей Новиков

КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА / Киберпреступления и форензика / Крутой безопасник Алексей Новиков

Обнаружение руткитов в GNU-Linux

Обнаружение руткитов в GNU-Linux

CyberCamp 2022. Форензика: реконструируем кибератаку на основе криминалистических артефактов

CyberCamp 2022. Форензика: реконструируем кибератаку на основе криминалистических артефактов

Как работают веб приложения. Что происходит, когда вы вводите адрес в браузере

Как работают веб приложения. Что происходит, когда вы вводите адрес в браузере

Жестокие будни компьютерной криминалистики

Жестокие будни компьютерной криминалистики

CyberCamp 2022. Раскладываем атаки по MITRE

CyberCamp 2022. Раскладываем атаки по MITRE

Телеканал Россия 24 - Киберпреступления зло в сети

Телеканал Россия 24 - Киберпреступления зло в сети

Facial recognition — эффективные методы противодействия

Facial recognition — эффективные методы противодействия

1. CS50 на русском: Лекция #1 [Гарвард, Основы программирования, осень 2015 год]

1. CS50 на русском: Лекция #1 [Гарвард, Основы программирования, осень 2015 год]

CyberCamp 2022. Журналы Windows: минимум событий и максимум пользы

CyberCamp 2022. Журналы Windows: минимум событий и максимум пользы

Виртуализация вычислений в экосистеме RISC-V с помощью режима гипервизора (Константин Невидин, OSDA…

Виртуализация вычислений в экосистеме RISC-V с помощью режима гипервизора (Константин Невидин, OSDA…

Защита информации / Белые хакеры и политики безопасности / Всё о кибербезопасности

Защита информации / Белые хакеры и политики безопасности / Всё о кибербезопасности

Евгения Крюкова:

Евгения Крюкова: "Криминалистическая техника, часть 1. Трасология"

НЕВИДИМОЕ ВЕЩЕСТВО, ИЗ КОТОРОГО СОСТОИТ ВСЕЛЕННАЯ: ТЁМНАЯ МАТЕРИЯ. Семихатов, Сурдин, Боос

НЕВИДИМОЕ ВЕЩЕСТВО, ИЗ КОТОРОГО СОСТОИТ ВСЕЛЕННАЯ: ТЁМНАЯ МАТЕРИЯ. Семихатов, Сурдин, Боос

Восстановление данных в Autopsy. Введение в форензику за 30 минут

Восстановление данных в Autopsy. Введение в форензику за 30 минут

НГ2020: Азбука полезных команд, Влад Росков

НГ2020: Азбука полезных команд, Влад Росков

Серебро по $71 — это ГЛУБОКИЙ НАРКОЗ, который уничтожит ваш КАПИТАЛ | Уоррен Баффет

Серебро по $71 — это ГЛУБОКИЙ НАРКОЗ, который уничтожит ваш КАПИТАЛ | Уоррен Баффет

Почему мы верим телефонным мошенникам? — Семихатов, Ениколопов

Почему мы верим телефонным мошенникам? — Семихатов, Ениколопов

Мы ЗАСТРЯЛИ в Солнечной системе, и вот почему... | Михаил Никитин, Борис Штерн

Мы ЗАСТРЯЛИ в Солнечной системе, и вот почему... | Михаил Никитин, Борис Штерн