АНАЛІЗ ОПЕРАТИВНОЇ ПАМ’ЯТІ ЯК ОДИН ІЗ МЕТОДІВ ПРОВЕДЕННЯ КОМП’ЮТЕРНО-ТЕХНІЧНИХ КРИМІНАЛІСТИЧНИХ ДОСЛІДЖЕНЬ
DOI:
https://doi.org/10.24025/2306-4412.4.2020.214993Ключові слова:
цифрова трансформація, вища освіта, веб-орієнтована інформаційна система, моделювання, проєктування, системний підхід.Анотація
Підходи та методи сучасної комп’ютерної криміналістики зазвичай оминають такий напрям досліджень, як аналіз оперативної пам’яті. Варто зауважити, що інформаційний вміст оперативної пам’яті працюючої операційної системи є досить цікавим об’єктом дослідження, оскільки може містити не тільки інформацію про роботу системи чи окремих процесів, а й відомості про авторизаційні дані чи ключі шифрування інформації. Аналіз системної пам’яті як окремий метод криміналістики загалом вимагає вирішення деяких проміжних питань, зокрема вибору інструменту для отримання її вмісту та засобу для дослідження створеного знімка. Ця робота має на меті вирішення зазначених питань. Аби аргументовано здійснити вибір того чи іншого засобу, в роботі проведено деяку апробацію програмного забезпечення та аналіз отриманих результатів.
Посилання
T. Holt, A. Bossler, and K. Seigfried-Spellar, Cybercrime and Digital Forensics. NY, USA: Routledge, 2018. ISBN: 978-1-138-23872-5.
National Security and Defense Council of Ukraine (2016, Jan. 27). The decision "On the Cyber Security Strategy of Ukraine". [Online]. Available:https://zakon.rada.gov.ua/laws/show/96/2016#Text. Accessed on: Oct. 23, 2020.
Yu. Diogenes, and E. Ozkaya, Cybersecurity:Attack and Defense Strategies. Birmingham, UK: Packt Publishing Ltd., 2018. ISBN 978-1-78847-529-7. [in Russian].
A. Mohanta, and A. Saldanha, Malware Analysis and Detection Engineering. A Comprehensive Approach to Detect and Analyze Modern Malware. California, USA:Apress Media, 2020. ISBN-13: 978-1-4842-6192-7.
D. Yurichev, "Reverse Engineering for Beginners". [Online]. Available:https://beginners.re/RE4B-EN.pdf. Accessed on: Oct. 23, 2020.
X. Zhang, Digital Forensic Education. An Experiential Learning Approach. Switzerland:Springer, 2020.
R. Wong, Mastering Reverse Engineering. Birmingham, UK: Packt Publishing Ltd, 2018. ISBN 978-1-78883-884-9.
A. Аrnes, Digital Forensics. Hoboken, NJ:Wiley, 2018.
B. Dang, A. Gazet, and E. Bachaalany, Practical Reverse Engineering: x86, x64, ARM, Windows® Kernel, Reversing Tools, and Obfuscation. Indianapolis, IN: Wiley, 2014.
M. Sikorski, and A. Honig, Practical Malware Analysis. California, USA: No Starch Press, 2018. ISBN 978-1-59327-290-6.
K. Monappa, Learning Malware Analysis. Birmingham, UK: Packt Publishing Ltd.,2018. ISBN: 978-1-78839-250-1.
V. V. Pavlov, "Practice of downloading the operating system on digital media in virtual machine environment", Visnyk Cherkaskogo derzhavnogo tekhnologichnogo universytetu, no. 1, pp. 27-33, 2020. [in Ukrainian].
Oracle VM VirtualBox. User Manual. [Online]. Available: https://www.virtualbox. org/manual/UserManual.html. Accessed on:Oct. 23, 2020.
W. Stallings, Operating Systems: Internals and Design Principles, 9th ed. Pearson, 2018.
M. Hale Ligh, A. Case, J. Levy, and A. Walters, The Art of Memory Forensics:Detecting Malware and Threats in Windows, Linux, and Mac Memory. Hoboken, NJ:Wiley, 2018. ISBN: 978-1-118-82509-9
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
URN
Ліцензія
Авторське право (c) 2020 Роман Леонідович Пташкін, Олександр Олександрович Гожий, Юрій Юрійович Обруч, Вячеслав Віталійович Павлов, Руслан Анатолійович КалініченкоАвтори, які публікуються в цьому збірнику, погоджуються з наступними умовами:
Автори залишають за собою право на авторство своєї роботи та передають збірнику право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License CC BY-NC, яка дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи в цьому збірнику.
Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи в тому вигляді, в якому її опубліковано цим збірником (наприклад, розміщувати роботу в електронному сховищі установи або публікувати в складі монографії), за умови збереження посилання на першу публікацію роботи в цьому збірнику.
Політика збірника наукових праць дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).