Mirror/latexandmore
1
0
Fork 0
mirror of https://gitlab.cs.fau.de/ik15ydit/latexandmore.git synced 2024-11-25 04:59:32 +01:00
Code Issues Projects Releases Wiki Activity

small changes to FFI

Browse Source
This commit is contained in:
Sheppy 2017-04-04 18:00:36 +02:00
parent bb68f9b5c6
commit 6a9aa8a3ea
1 changed files with 9 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

9
FFI/ForensInf2_Zusammenfassung.tex
View File

@ -106,6 +106,15 @@
\newpage \newpage
\subsubsection{Technische Moeglichkeiten} \subsubsection{Technische Moeglichkeiten}
\noindent \includegraphics{pics/RAM-Sicherung.png} \noindent \includegraphics{pics/RAM-Sicherung.png}
\begin{itemize}
\item Crashdumps unter Windows
\item Modul Hijacking unter Linux
\item Linux-sysfs
\item Fireware/DMA/Hardware allgemein
\item Snapshot bei VM
\end{itemize}
Aus dem Hauptspeicher-Abbild kann der Systemzustand nachvollziehbar rekonstruiert werden oder
einfach nach \textit{strings} oder \textit{magic-bytes} gesucht werden.
\section{Freilings Weisheiten der Woche} \section{Freilings Weisheiten der Woche}
\begin{itemize} \begin{itemize}
\item Wenn der Zeitdruck hoch ist und das Ermittlungsziel bekommt man nur schwer sinnvolle \item Wenn der Zeitdruck hoch ist und das Ermittlungsziel bekommt man nur schwer sinnvolle