Método de extracción y verificación de diseño de memoria para una adquisición confiable de memoria física
Autores: Jung, Seungwon; Seo, Seunghee; Kim, Yeog; Lee, Changhoon
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Método de extracción y verificación de diseño de memoria para una adquisición confiable de memoria física
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Adquisición de memoria física
Informática forense de memoria
Análisis de malware
Técnicas anti-informática forense de memoria
Enganche de API de kernel
Ataque de modificación de un byte
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 40
Citaciones: Sin citaciones
La adquisición de memoria física es un requisito previo al realizar análisis forense de memoria, refiriéndose a un conjunto de técnicas para adquirir y analizar rastros asociados con la información de actividad del usuario, análisis de malware, respuesta a incidentes cibernéticos y áreas similares cuando los rastros permanecen en la RAM física. Sin embargo, ciertos tipos de malware han aplicado técnicas anti-análisis forense de memoria para evadir estrategias de análisis de memoria o hacer que el proceso de adquisición sea imposible.
Descripción
La adquisición de memoria física es un requisito previo al realizar análisis forense de memoria, refiriéndose a un conjunto de técnicas para adquirir y analizar rastros asociados con la información de actividad del usuario, análisis de malware, respuesta a incidentes cibernéticos y áreas similares cuando los rastros permanecen en la RAM física. Sin embargo, ciertos tipos de malware han aplicado técnicas anti-análisis forense de memoria para evadir estrategias de análisis de memoria o hacer que el proceso de adquisición sea imposible.