Magnet Virtual Summit APAC // 恶意软件以及更多:了解 Windows 内存
在很多案件调查中,内存分析可以给我们提供一些通过常规硬盘取证得不到的数据,它甚至是获取案件调查关键数据的唯一方法。特别是恶意软件调查,内存分析可以提供极大的帮助;但除此类型之外,对于其他一些类型的调查取证,内存分析同样扮演很关键的角色。此次线上交流我们会探讨Magnet AXIOM所集成的Volatility,及其如何让取证分析人员更简便的进行深层内存分析。了解如何把内存痕迹及其他数据源中的痕迹包含在一个大的时间线,以便进行全面的调查。另外,我们将了解如何使用免费的Magnet Process Capture对特定的进程分析内存数据。