From 6a9aa8a3ea78178732ec7dfaebf67c5c1fd1f57a Mon Sep 17 00:00:00 2001 From: Sheppy Date: Tue, 4 Apr 2017 18:00:36 +0200 Subject: [PATCH] small changes to FFI --- FFI/ForensInf2_Zusammenfassung.tex | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/FFI/ForensInf2_Zusammenfassung.tex b/FFI/ForensInf2_Zusammenfassung.tex index bb1f8f5..48432a7 100644 --- a/FFI/ForensInf2_Zusammenfassung.tex +++ b/FFI/ForensInf2_Zusammenfassung.tex @@ -106,6 +106,15 @@ \newpage \subsubsection{Technische Moeglichkeiten} \noindent \includegraphics{pics/RAM-Sicherung.png} + \begin{itemize} + \item Crashdumps unter Windows + \item Modul Hijacking unter Linux + \item Linux-sysfs + \item Fireware/DMA/Hardware allgemein + \item Snapshot bei VM + \end{itemize} + Aus dem Hauptspeicher-Abbild kann der Systemzustand nachvollziehbar rekonstruiert werden oder + einfach nach \textit{strings} oder \textit{magic-bytes} gesucht werden. \section{Freilings Weisheiten der Woche} \begin{itemize} \item Wenn der Zeitdruck hoch ist und das Ermittlungsziel bekommt man nur schwer sinnvolle