mirror of
https://gitlab.cs.fau.de/ik15ydit/latexandmore.git
synced 2024-12-25 09:36:06 +01:00
small changes to FFI
This commit is contained in:
parent
bb68f9b5c6
commit
6a9aa8a3ea
@ -106,6 +106,15 @@
|
||||
\newpage
|
||||
\subsubsection{Technische Moeglichkeiten}
|
||||
\noindent \includegraphics{pics/RAM-Sicherung.png}
|
||||
\begin{itemize}
|
||||
\item Crashdumps unter Windows
|
||||
\item Modul Hijacking unter Linux
|
||||
\item Linux-sysfs
|
||||
\item Fireware/DMA/Hardware allgemein
|
||||
\item Snapshot bei VM
|
||||
\end{itemize}
|
||||
Aus dem Hauptspeicher-Abbild kann der Systemzustand nachvollziehbar rekonstruiert werden oder
|
||||
einfach nach \textit{strings} oder \textit{magic-bytes} gesucht werden.
|
||||
\section{Freilings Weisheiten der Woche}
|
||||
\begin{itemize}
|
||||
\item Wenn der Zeitdruck hoch ist und das Ermittlungsziel bekommt man nur schwer sinnvolle
|
||||
|
Loading…
Reference in New Issue
Block a user