Digital Forensics: Acquiring Memory with Magnet RAM Capture
วัตถุประสงค์การทดสอบ
- ทำการเก็บรวบรวมพยานหลักฐาน ในหน่วยความจำ Memory
- ทำการค้นหาข้อมูลในหน่วยความจำ Memory
เครื่องมือที่ใช้
- Magnet RAM Capture
- X-way Forensics
- Notebook windows OS Ram 8 GB
ทำการทดสอบในเครื่องคอมพิวเตอร์ โดยการเข้า website และ Email เพื่อให้ข้อมูลบันทึกใน Memory
 |
| Forensics Tool Download |
1. ทำการ Download Magnet RAM Capture เอาไว้ใน Flash Drive และ เชื่อมต่อFlash Drive กับคอมพิวเตอร์และ Run โปรแกรมบนเครื่องคอมพิวเตอร์ที่ต้องการเก็บข้อมูลหน่วยความจำ Memory
2.ทำการกด I Accept
 |
Magnet Forensics |
ข้อมูลที่บันทึกอยู่ในหน่วยความจำ memory หรือ ข้อมูลในแรม (RAM)
 |
| RAM CAPTURE |
4. ไฟล์ที่ได้ MagnetRAMCapture.raw
 |
| MagnetRAMCapture.raw |
5. ใช้โปรแกรม X-Way Forensics ในการวิเคราะห์ raw ไฟล์ (MagnetRAMCapture.raw)
 |
| X-Way Forensics |
6. ใช้คำสั่ง Find Text บนโปรแกรม X-Way Forensics ตามด้วยคำที่ต้องการค้นหา เช่น *.com
 |
| Find Text |
 |
| Search Hits |
สรุปผลการทดสอบ
- เราสามารถใช่เครื่องมือ Magnet RAM Capture ในการเก็บข้อมูลหน่วยความจำได้ Memory
- เราสามารถใช้ X-Way Forensics ในการค้นหาข้อมูลและวิเคราะห์ข้อมูลจาก raw ไฟล์
ที่มา :
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #hash value #MD5
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #hash value #MD5
No comments:
Post a Comment