11-27-2012, 04:21 AM
selamat tengah malam IBT :d
ane izin share omz tentang volatility... volatility yaitu salah satu tools forensic untuk menganalisa hasil dari memory dumps baik di windows,linux,mac, dan android... dan juga support 32-bit atau 64-bit SO.
untuk lebih jelas nya langsung kemari aja omz...
http://code.google.com/p/volatility/wiki...ction?tm=6
http://code.google.com/p/volatility/wiki/FAQ
okeh langsung saja...
- download volatility di mari
- extrack
- install
- untuk melihat options yang ada.
sebelumnya disini saya sudah melakukan memory dumps terhadap salah satu pc teman ane " jendela ", ini beberapa tools yang bisa digunakan .
http://www.forensicswiki.org/wiki/Tools:Memory_Imaging
di bawah ini SS ane menggunakan tools volatility...
sekian dulu dari ane omz....
n salam IBT :-bd
Dan dilanjutkan ke tutorial @faizul amali untuk tahap selanjutnya DISINI
gnome_selpa was here
ane izin share omz tentang volatility... volatility yaitu salah satu tools forensic untuk menganalisa hasil dari memory dumps baik di windows,linux,mac, dan android... dan juga support 32-bit atau 64-bit SO.
untuk lebih jelas nya langsung kemari aja omz...
http://code.google.com/p/volatility/wiki...ction?tm=6
http://code.google.com/p/volatility/wiki/FAQ
okeh langsung saja...
- download volatility di mari
Quote:http://code.google.com/p/volatility/downloads/list
- extrack
Code:
# tar xvfz volatility-2.2.tar.gz
- install
Code:
# make
# make install
- untuk melihat options yang ada.
Code:
python vol.py -h
sebelumnya disini saya sudah melakukan memory dumps terhadap salah satu pc teman ane " jendela ", ini beberapa tools yang bisa digunakan .
http://www.forensicswiki.org/wiki/Tools:Memory_Imaging
di bawah ini SS ane menggunakan tools volatility...
Code:
# python vol.py -f BCE5B5498-20121127-143832.raw imageinfo
Quote:
Code:
# python vol.py -f BCE5B5498-20121127-143832.raw svcscan
Quote:
Code:
# python vol.py -f BCE5B5498-20121127-143832.raw malfind
Quote:
Code:
# python vol.py -f BCE5B5498-20121127-143832.raw pslist
Quote:
Code:
# python vol.py -f BCE5B5498-20121127-143832.raw sockscan
Quote:
sekian dulu dari ane omz....
n salam IBT :-bd
Dan dilanjutkan ke tutorial @faizul amali untuk tahap selanjutnya DISINI
gnome_selpa was here
5forA