Friday, July 26, 2019

Digital Forensics: Acquiring Memory with Magnet RAM Capture

Digital Forensics: Acquiring Memory with Magnet RAM Capture



วัตถุประสงค์การทดสอบ

  •      ทำการเก็บรวบรวมพยานหลักฐาน ในหน่วยความจำ Memory
  •      ทำการค้นหาข้อมูลในหน่วยความจำ Memory


เครื่องมือที่ใช้

  • Magnet RAM Capture
  • X-way Forensics

  • Notebook windows OS Ram 8 GB


ทำการทดสอบในเครื่องคอมพิวเตอร์ โดยการเข้า website  และ Email  เพื่อให้ข้อมูลบันทึกใน Memory 



Forensics Tool Download
1. ทำการ Download Magnet RAM Capture  เอาไว้ใน Flash Drive และ เชื่อมต่อFlash Drive กับคอมพิวเตอร์และ Run โปรแกรมบนเครื่องคอมพิวเตอร์ที่ต้องการเก็บข้อมูลหน่วยความจำ Memory


2.ทำการกด I Accept

Magnet Forensics


3.  เลื่อกที่สำเนาเก็บข้อมูล save  บน Flash Drive   และกด Start    เพื่อเริ่มเก็บข้อมูล

ข้อมูลที่บันทึกอยู่ในหน่วยความจำ memory หรือ ข้อมูลในแรม (RAM)
RAM CAPTURE



4.  ไฟล์ที่ได้ MagnetRAMCapture.raw

MagnetRAMCapture.raw
5.  ใช้โปรแกรม X-Way Forensics   ในการวิเคราะห์  raw ไฟล์   (MagnetRAMCapture.raw)

X-Way Forensics 

6. ใช้คำสั่ง Find Text  บนโปรแกรม X-Way Forensics  ตามด้วยคำที่ต้องการค้นหา  เช่น *.com
Find Text
7. ผลลัพธ์ที่ได้จากการค้นหา    พบ url website และ email address
Search Hits

สรุปผลการทดสอบ

  • เราสามารถใช่เครื่องมือ Magnet RAM Capture  ในการเก็บข้อมูลหน่วยความจำได้ Memory
  • เราสามารถใช้ X-Way Forensics  ในการค้นหาข้อมูลและวิเคราะห์ข้อมูลจาก raw ไฟล์


ที่มา :


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
 #hash value  #MD5

No comments:

Post a Comment