Вісник Черкаського державного технологічного університету (Jan 2021)

АНАЛІЗ ОПЕРАТИВНОЇ ПАМ’ЯТІ ЯК ОДИН ІЗ МЕТОДІВ ПРОВЕДЕННЯ КОМП’ЮТЕРНО-ТЕХНІЧНИХ КРИМІНАЛІСТИЧНИХ ДОСЛІДЖЕНЬ

  • Роман Леонідович Пташкін,
  • Олександр Олександрович Гожий,
  • Юрій Юрійович Обруч,
  • Вячеслав Віталійович Павлов,
  • Руслан Анатолійович Калініченко

DOI
https://doi.org/10.24025/2306-4412.4.2020.214993
Journal volume & issue
no. 4

Abstract

Read online

Підходи та методи сучасної комп’ютерної криміналістики зазвичай оминають такий напрям досліджень, як аналіз оперативної пам’яті. Варто зауважити, що інформаційний вміст оперативної пам’яті працюючої операційної системи є досить цікавим об’єктом дослідження, оскільки може містити не тільки інформацію про роботу системи чи окремих процесів, а й відомості про авторизаційні дані чи ключі шифрування інформації. Аналіз системної пам’яті як окремий метод криміналістики загалом вимагає вирішення деяких проміжних питань, зокрема вибору інструменту для отримання її вмісту та засобу для дослідження створеного знімка. Ця робота має на меті вирішення зазначених питань. Аби аргументовано здійснити вибір того чи іншого засобу, в роботі проведено деяку апробацію програмного забезпечення та аналіз отриманих результатів.

Keywords