Для студентов МГИМО по предмету Любой или несколько предметовПроектирование и реализация .NET API для системы анализа образов оперативной памяти VolatilityПроектирование и реализация .NET API для системы анализа образов оперативной памяти Volatility
4,9551049
2024-08-012024-08-01СтудИзба
Курсовая работа: Проектирование и реализация .NET API для системы анализа образов оперативной памяти Volatility
Описание
Оглавление
2
Введение
Соблюдение и поддержание безопасности всегда являлось важной задачей, стоящей перед обществом. В современном мире задача обес-печения безопасности тесно связана с работой с цифровыми технологи-ями. Значительную роль в процессе обеспечения безопасности играют эксперты в области цифровой криминалистики.
Существует популярный инструмент для анализа образов RAM — Volatility. Компания “Belkasoft
| Введение | 3 | |||
| 1. | Постановка задачи | 4 | ||
| 2. | Обзор | 5 | ||
| 2.1. | Система анализа образов Volatility . . . . . . . . . . . . . | 5 | ||
| 2.2. | ТребованиякAPI....................... | 6 | ||
| 2.3. | Подходы к взаимодействию с Volatility . . . . . . . . . . . | 6 | ||
| 2.3.1. | Использование Volatility как DLL. . . . . . . . . . | 6 | ||
| 2.3.2. | Обращение к Python коду из C# кода. . . . . . . . | 7 | ||
| 2.3.3. | Обращениексборке. ................. | 8 | ||
| 3. | Проектирование | 9 | ||
| 4. | Реализация | 10 | ||
| 4.1. | Команда и результат команды . . . . . . . . . . . . . . . . | 10 | ||
| 4.2. | Обращение к Volatility . . . . . . . . . . . . . . . . . . . . | 10 | ||
| 4.3. | Интерпретация результата . . . . . . . . . . . . . . . . . . | 11 | ||
| 5. | Интеграция | 12 | ||
| 6. | Заключение | 13 | ||
| Список литературы | 14 | |||
2
Введение
Соблюдение и поддержание безопасности всегда являлось важной задачей, стоящей перед обществом. В современном мире задача обес-печения безопасности тесно связана с работой с цифровыми технологи-ями. Значительную роль в процессе обеспечения безопасности играют эксперты в области цифровой криминалистики.
- процессе изучения личных цифровых устройств, найденных на месте преступления, перед ними встает задача по извлечению ценной для следствия информации. Так, уликой для расследования может по-служить снятый с устройства образ оперативной памяти. Такой образ может содержать в себе данные о преступнике — сведения о последних действиях в сети, запущенных приложениях и открытых соединениях. Он может стать дополнительным доказательством для суда.
Существует популярный инструмент для анализа образов RAM — Volatility. Компания “Belkasoft
Характеристики курсовой работы
Учебное заведение
Семестр
Просмотров
1
Размер
140,5 Kb
Список файлов
Проектирование и реализация .NET API для системы анализа образов оперативной памяти Volatility.doc
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
МГИМО
Tortuga













