What is Cyber forensics ? Part (21) Memory forensics

What is Cyber forensics ? Part (21)
Memory forensics

Ram ဆုိတာ ဘာျဖစ္တယ္ ဘာလုပ္တယ္ဆုိတာေတာ့ အခု post မွာ
မေျပာေတာ့ပါဘူး ...

ကြန္ပ်ဴတာ Power Off တာနဲ႕ Ram ထဲမွာ သိမ္းဆည္းထားတဲ့ Information ေတြပ်က္စီးသြားပါတယ္ ..

Ram ကေနဘာေတြရႏုိင္မလဲ

End point Security (antivirus) အခ်ဳိ႕က Ram ကုိတုိက္ရုိက္ထိခုိက္ေစတဲ့ Virus မ်ဳိးကုိ မစစ္ေဆးႏုိင္ၾကပါဘူး ဒါေၾကာင့္ malware Forensics လုပ္တဲ့အခ်ိန္မွာ အသုံး၀င္ပါတယ္

Computer စဖြင့္တဲ့အခ်ိန္မွာ ရုိက္လုိက္တဲ့ username password , Browser History , Internet Connection LAN,Wireless (IP address DNS) ,Open Port, Some chat message အစရွိသည္ျဖင့္ ရရွိႏုိင္ပါသည္။

Memory Forensics ျပဳလုပ္ရမည့္အခ်ိန္ကေတာ့ computer On ေနတဲ့အေနအထားမွာျပဳလုပ္ရမွာ ျဖစ္ပါတယ္.. Computer ရဲ႕ ram ပမာဏအေပၚမူတည္ၿပီး Memory Dump File Size ရရွိမွာျဖစ္ပါတယ္ ။အခု ကြ်န္ေတာ္စက္ဆုိ 16 GB ရွိတဲ့အတြက္ dunp file က 16 GB ရရွိပါတယ္။

အခုအသုံးျပဳထားတာေတာ့ Magnet Memory Forensic နဲ႕ Magnet IEF တုိ႔ ျဖစ္ပါတယ္။

ပုံေတြမွာ evidence ေတြကေတာ့ နမူနာပဲျပထားျခင္းျဖစ္ပါသည္။ ကုိယ့္ PC ကုိပဲစမ္းစပ္ထားျခင္းျဖစ္ပါသည္။ Result ထုတ္ေနတုန္းေရးထားတာေၾကာင့္ပါ။

#cybercrime #Memoryforensics #forensicsmyanmar