Tuesday, July 19, 2011

Forense em Windows - Aquisição e Análise de Memória

[ Update - 19/07/2011 ]

Uma boa notícia - a MoonSols acabou de tornar pública uma versão simplificada e única para dump de memória de máquinas Windows (32 e 64 bit): Dumpit

"DumpIt - v1.3.2.20110401 - One click memory memory dumper"

(No material publicado abaixo, as ferramentas da MoonSols são demonstradas nos slides 75 a 78)

[ Post Original - 10/06/2011 ]

Estou iniciando a reformulação de material sobre Forense Windows e Linux e nos últimos dias em contato com alguns profissionais da área recebi algumas solicitações para envio da última versão do capítulo sobre Aquisição e Análise de Memória em ambientes Windows. Depois de enviar o material para alguns, resolvi divulgar publicamente a parte teórica aqui no blog. Fico desde já a disposição para esclarecimentos e para recebimento de críticas e sugestões.

Forense memoria windows_sandro_suffert_2009_2010
View more presentations from suffert.
at

3 comments:

  1. Luiz Rabelo6/10/2011 10:01 PM

    Muito bacana, Sandrão!

    ReplyDelete
  2. William6/12/2011 2:36 AM

    Meus parabéns aos autores do BLOG. O material está excelente!! Posso utilizá-lo nas aulas em uma Faculdade de SEGURANÇA DA INF. de PB? Por favor me mande um email: williamgs@gmail.com

    ReplyDelete
  3. SS6/12/2011 4:43 PM

    Obrigado Luiz e Willian,

    [ ]s!

    S.S.

    ReplyDelete