Defeating Windows memory forensics
Sprecher: Luka Milkovic
Sprache: Englisch
Link: mirror.fem-net.de
Unterhaltungswert: 2/5
Informationsgehalt: 5/5
Bonus: keiner
Nochmal?: Ja
Bewertung: Lasst uns ein Abbild des Arbeitsspeichers eines Windowsrechners mit einem Forensiktool anlegen, das auf dem Rechner selbst läuft und immer brav beim natürlich durch und durch vertrauenswürdigen Kernel fragt! :D Und dann lasst und eine Runde failen. Das altbekannte Problem, dass ein nicht-vertrauenswürdiges System grundsätzlich auch Forensiktools verarschen kann, die auf dem System selbst laufen, wird hier an einem Proof of Concept umgesetzt.