Kamil Alta

Volatility Memory Forensics Framework ialah pakej utiliti yang digunakan untuk menganalisa hasil memory dump (dalam bentuk fail). Ini termasuk menganalisa fail proses, Windows Registry, sistem dan fail-fail pengguna. Ia amat berguna bagi seorang juruanalisa komputer untuk mendapat maklumat terperinci samada untuk tujuan mencari malware atau mendapatkan bukti-bukti tertentu (dalam perspektif forensik). Volatility ini boleh didapati dalam dua versi iaitu dalam bentuk skrip Python atau program Exe. Berikut antara arahan yang boleh digunakan: Untuk Melihat Maklumat Image volatility.exe imageinfo -f C:\memdump.mem Untuk Menyenaraikan Maklumat Proses Sistem volatility.exe --profile=Win8SP1x64 pslist -f C:\memdump.mem Untuk Mengetahui Dengan Tetap Profile Volatility Yang Sesuai volatility.exe kdbgscan -f C:\memdump.mem Untuk Mengetahui Struktur Kernel Processor Control Region (KPCR) volatility.exe kpcrscan -f C:\memdump.mem Untuk Analisa Malware dan Mengesan Rootkit vola...

Ramai diantara kita yang mungkin masih keliru perbezaan fail-fail executable dalam sistem operasi Windows dan Linux. Berikut ialah penerangan ringkas: Fail Sambungan Linux Persamaan Dlm Windows Keterangan Ringkas .so, .o .dll Fail object untuk dimuatkan dalam fail executable (Seperti DLL) [none], .elf(jarang) .bin(jarang) .exe, .com(jarang) Linux executables .sh .bat Skrip Shell .exe .exe Aplikasi mono, wine .deb .msi Pakej pemasangan fail untuk Debian/Ubuntu (Though .deb is much more powerful with native support for dependencies and repos). Note that .deb is actually a .ar archive with a special control file, a special file order, and a different extension. .rpm .msi Pakej pemasangan fail untuk RedHat/CentOS. .tar.gz, .tar, .gz .zip Fail termampat untuk mengurangkan penggunaan ruang storan. .ko .sys Driver dan modul kernel untuk akses ke sistem perkakasan. .sh, .php, .py, etc .bat Linux berkemampuan melaksana...