Для студентов МГУ им. Ломоносова по предмету Любой или несколько предметовОбщий подход к восстановлению адресного пространства процесса из образа памяти ОС AndroidОбщий подход к восстановлению адресного пространства процесса из образа памяти ОС Android
4,9551049
2024-07-172024-07-17СтудИзба
Курсовая работа: Общий подход к восстановлению адресного пространства процесса из образа памяти ОС Android
Описание
Оглавление
3
4
Введение
Цифровой криминалистический анализ (Digital Forensic Analysis) это комплекс экспертных мероприятий, направленных на сбор, хранение и анализ информации, находящейся на компьютерах и прочих цифровых устройствах. Полученная в резуль-тате экспертизы устройства цифровая информация может быть предоставлена в суде как потенциальное доказательство, в случае, если данное устройство имело отноше-ние к рассматриваемому судебному делу. Другой немаловажной целью проведения экспертизы является поиск причин отказа или некорректной работы устройства. Од-ной из частых причин некорректной работы может являться заражение цифрового устройства вредоносной программой.
цифровом криминалистическом анализе выделяют отдельную область анали-за мобильных цифровых устройств. Обычно под мобильным цифровым устройством понимают мобильный телефон, однако это может быть любое цифровое устройство, который имеет внутреннюю память и способность связи, в том числе планшетные компьютеры, MP3-плееры, электронные книги и устройства GPS. С активным ростом доступности этих мощных устройств увеличилась частота использования их преступ-никами, в том числе при совершении прес
| Введение | 5 | |||||||||||||||||||||||||||
| 1. | Постановка задачи | 8 | ||||||||||||||||||||||||||
| 2. | Обзор | 9 | ||||||||||||||||||||||||||
| 2.1. | Методыснятияобразапамяти......................... | 9 | ||||||||||||||||||||||||||
| 2.1.1. | LiME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . | 9 | ||||||||||||||||||||||||||
| 2.2. | Существующие решения в области анализа образа памяти . . . . . . . . | 10 | ||||||||||||||||||||||||||
| 2.2.1. Volatility Framework . . . . . . . . . . . . . . . . . . . . . . . . . . . | 10 | |||||||||||||||||||||||||||
| 2.2.2. Volatilitux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . | 11 | |||||||||||||||||||||||||||
| 2.3. | Механизм виртуальной памяти в архитектуре ARMv6/v7 . . . . . . . . . | 11 | ||||||||||||||||||||||||||
| 2.3.1. | Аппаратное управление памятью . . . . . . . . . . . . . . . . . . . | 11 | ||||||||||||||||||||||||||
| 2.3.2. | Страничная организация виртуальной памяти . . . . . . . . . . . | 14 | ||||||||||||||||||||||||||
| 2.3.3. | Таблицастраниц1-гоуровня . . . . . . . . . . . . . . . . . . . . . | 15 | ||||||||||||||||||||||||||
| 2.3.4. | Таблицастраниц2-гоуровня . . . . . . . . . . . . . . . . . . . . . | 18 | ||||||||||||||||||||||||||
| 2.4. | Особенности реализации виртуальной памяти в ядре ОС Android . . . . | 20 | ||||||||||||||||||||||||||
| 2.4.1. | Четырёхуровневая иерархия таблиц страниц . . . . . . . . . . . . | 22 | ||||||||||||||||||||||||||
| 2.4.2. | Существование двух видов таблиц страниц 2-го уровня . . . . . . | 22 | ||||||||||||||||||||||||||
| 3. | Архитектура решения | 24 | ||||||||||||||||||||||||||
| 3.1. | Нахождениепроцессов ............................. | 24 | ||||||||||||||||||||||||||
| 3.1.1. | Аппаратный и программный подходы . . . . . . . . . . . . . . . . | 25 | ||||||||||||||||||||||||||
| 3.1.2. | Алгоритм нахождения потенциальных PGD . . . . . . . . . . . . | 25 | ||||||||||||||||||||||||||
| 3.2. | Восстановление адресного пространства процесса . . . . . . . . . . . . . | 28 | ||||||||||||||||||||||||||
| 3.3. | Нахождение структур ядра, описывающих процесс . . . . . . . . . . . . | 31 | ||||||||||||||||||||||||||
| 3.3.1. Нахождение процесса swapper . . . . . . . . . . . . . . . . . . . . . | 32 | |||||||||||||||||||||||||||
| 3.3.2. | Нахождение смещения поля tasks структуры task | struct . . . . . | 33 | |||||||||||||||||||||||||
| 3.3.3. | Нахождение смещения поля mm структуры task | struct . . . . . . | 34 | |||||||||||||||||||||||||
| 3.3.4. | Нахождение смещения поля pgd структуры mm | struct . . . . . . | 35 | |||||||||||||||||||||||||
| 3.4. | Особенности реализации в Volatility Framework . . . . . . . . . . . . . . . | 35 | ||||||||||||||||||||||||||
| 3.4.1. | Вывод адреса символа ядра (linux | auto | ksymbol) . . . . . . . . . . | 36 | ||||||||||||||||||||||||
| 3.4.2. | Вывод списка потенциальных PGD (linux | auto | dtblist) . . . . . . | 36 | ||||||||||||||||||||||||
| 3.4.3. Вывод списка процессов (linux | auto | pslist) . . . . . . . . . . . . . . | 37 | |||||||||||||||||||||||||
| 3.4.4. | Восстановление памяти процесса (linux | auto | dump | map) . . . . . | 38 | |||||||||||||||||||||||
| 4. | Тестирование реализации | 40 | ||||||||||||||||||||||||||
| Заключение | 42 | |||||||||||||||||||||||||||
3
| Список литературы | 43 |
4
Введение
Цифровой криминалистический анализ (Digital Forensic Analysis) это комплекс экспертных мероприятий, направленных на сбор, хранение и анализ информации, находящейся на компьютерах и прочих цифровых устройствах. Полученная в резуль-тате экспертизы устройства цифровая информация может быть предоставлена в суде как потенциальное доказательство, в случае, если данное устройство имело отноше-ние к рассматриваемому судебному делу. Другой немаловажной целью проведения экспертизы является поиск причин отказа или некорректной работы устройства. Од-ной из частых причин некорректной работы может являться заражение цифрового устройства вредоносной программой.
цифровом криминалистическом анализе выделяют отдельную область анали-за мобильных цифровых устройств. Обычно под мобильным цифровым устройством понимают мобильный телефон, однако это может быть любое цифровое устройство, который имеет внутреннюю память и способность связи, в том числе планшетные компьютеры, MP3-плееры, электронные книги и устройства GPS. С активным ростом доступности этих мощных устройств увеличилась частота использования их преступ-никами, в том числе при совершении прес
Характеристики курсовой работы
Учебное заведение
Семестр
Просмотров
1
Размер
677,5 Kb
Список файлов
Общий подход к восстановлению адресного пространства процесса из образа памяти ОС Android.doc
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
МГУ им. Ломоносова
Tortuga














