איך חוקרים RAM

עודכן: 31 ביולי 2020

1.צריך להוריד FTK IMAGER

2.בשביל לדעת איך תופסים RAM לחץ כאן

3.צריך להוריד מכונה וירטואלית שנקרת CAINE לחץ כאן לקישור

4.להעביר את memdump.mem לCAINE כדי לדעת איך להעביר קבצים באמצעות NC לחץ כאן או בעמצאות WINSCP לחץ כאן

כדי לבדוק שעובד ctrl+ shift+t ו ls -la כמה פעמים כדי לראות אם הקובץ גודל

5.לוחצים על הקישור כאן עושים העתק הדבק של הSCRIPT וסמים אותו בתוך DOCUMENT TEXT וSAVE ונותנים שם DEFENCE

6.עושים בתוך המכונה לינוקס mkdir memoryforensics

6.מעבירים את הקובץ defence.txt למכונה לינוקס בתוח התיקייה שיצרתם memoryforensics

7.ומעבירים גם את memdump.mem לתוך התיקייה

9.מורידים את TEKDEFENDER כאן קישור ומעבירים אותו לתיקייה (צריך לעשות UNZIP )

10. לוקחים את vol.py בתוך התיקייה שלנו

11.chmod 777 vol.py

12.צריך להחליף את השם של defence.txt ל defense.sh

mv defence.txt defence.sh

13.chmod 777 defence.sh

14. ולהריץ את defence.sh

15. לשמוע להוראות

שם רם MEMDUMP.MEM

לתת שם מלא של מערכת הפעלה

16.יותר שהקובץ MEMDUMP.MEM כבד ויותר יקח זמן אז לא לדעוג

17.יש לכם את כל הקבצים שלכם בתוך התיקיה

18 בשביל לדעת מה כל קובץ נתן ומה התוכן של כל קובץ לחץ כאן

ליצירת קשר ושירות טכנאי מחשבים בירושלים עד הבית חייגו – 0532104457

פוסטים אחרונים