Windows Pagefile Collection and Analysis for a Live Forensics Context

机译：Windows PageFile收集和实时取证上下文的分析

获取原文

页面导航

摘要
著录项
相似文献
相关主题

摘要

The aim of this paper is to present a new tool, the Page- file Collection Tool (PCT), which can be used to obtain a pagefile on a live Windows based system. It is a known fact that a pagefile on a live system is protected by the operat- ing system, which uses it in the virtual memory context. By using the NTFS filesystem specifications we were able to re- construct the full pagefile, which can be used by a forensics expert to carve out further and precious information in the memory analysis field.

机译：本文的目的是呈现一个新工具，页面文件收集工具（PCT），可用于在基于Windows的系统上获取页面文件。这是一个已知的事实，即现场系统上的页面文件由操作系统保护，该系统在虚拟内存上下文中使用它。通过使用NTFS文件系统规范，我们能够重新构建完整页面文件，该文件可以由取证专家使用，以便在内存分析字段中探讨进一步和珍贵的信息。

著录项

来源
《International Conference on Future Generation Communication and Networking》|2007年||共5页
会议地点
作者
Lee Seokhee; Savoldi Antonio; Lee Sangjin; Lim Jongin; FGCN;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种
中图分类 TN91-53;
关键词

相似文献

外文文献
中文文献
专利

1. Windows forensic analysis toolkit: advanced analysis techniques for Windows 8 (4th ed.) [J] . George S. Carson Computing reviews . 2015,第9期

机译：Windows取证分析工具包：Windows 8的高级分析技术（第四版）
2. Windows forensic analysis toolkit: advanced analysis techniques for Windows 7 (3rd ed.) [J] . Neil D. Burgess Computing reviews . 2012,第10期

机译：Windows取证分析工具包：Windows 7的高级分析技术（第3版）
3. Digital Forensic Identification, Collection, Examination and Decoding of Windows Registry Keys for Discovering User Activities Patterns [J] . Abhijeet Ramani, Somesh Kumar Dewangan International Journal of Computer Trends and Technology . 2014,第2期

机译：Windows注册表项的数字取证标识，收集，检查和解码，用于发现用户活动模式
4. Windows Pagefile Collection and Analysis for a Live Forensics Context [C] . Lee Seokhee, Savoldi Antonio, Lee Sangjin, International Conference on Future Generation Communication and Networking . 2007

机译：Windows PageFile收集和实时取证上下文的分析
5. A Contemporary Analysis of the Rotter Incomplete Sentence Blank in Forensic Contexts: Implications for Clinical & Forensic Psychologists [D] . Perconti, Morgan M. 2020

机译：对法医背景中的转子不完全句子空白的当代分析：临床与法医心理学家的影响
6. Non-Volatile Memory Forensic Analysis in Windows 10 IoT Core [O] . Juan Manuel Castelo Gómez, José Roldán Gómez, Javier Carrillo Mondéjar, 2019

机译：Windows 10 IOT核心中的非易失性内存法医分析
7. Obfuscating Live Computer Forensic Investigative Process on a Windows 7 Operating System: A Criminalapos;s Perspective [O] . Dinesh Mothi 2015

机译：在Windows 7操作系统上混淆实时计算机取证调查过程：犯罪分子的观点
8. Forensically Robust Memory Image Acquisition Protocol Based on Windows Memory Analysis. [R] . De La Cruz, J. R., Duffany, J. 2012

机译：基于Windows内存分析的法医鲁棒记忆图像采集协议。

Windows Pagefile Collection and Analysis for a Live Forensics Context

摘要

著录项

相似文献

相关主题

期刊订阅