L'analyse d'images mémoire ou dumps mémoire (memory dump en anglais) est une pratique qui consiste à récupérer, acquérir le contenu de la mémoire volatile d'un système et à en extraire des informations pertinentes.

Property Value
dbo:abstract
  • L'analyse d'images mémoire ou dumps mémoire (memory dump en anglais) est une pratique qui consiste à récupérer, acquérir le contenu de la mémoire volatile d'un système et à en extraire des informations pertinentes. Le système d'exploitation peut fournir à l'investigateur nombreuses informations lors de l'analyse de la mémoire parmi lesquelles on trouve la liste des processus, des connexions réseaux, des préférences utilisateur, etc. Cette technique se développe rapidement depuis une dizaine d'années et plus particulièrement à la suite du concours Digital Forensic Research Workshop 2005 dont le thème Memory analysis challenge, a fait émerger une nouvelle branche dans le domaine de l'investigation digitale. (fr)
  • L'analyse d'images mémoire ou dumps mémoire (memory dump en anglais) est une pratique qui consiste à récupérer, acquérir le contenu de la mémoire volatile d'un système et à en extraire des informations pertinentes. Le système d'exploitation peut fournir à l'investigateur nombreuses informations lors de l'analyse de la mémoire parmi lesquelles on trouve la liste des processus, des connexions réseaux, des préférences utilisateur, etc. Cette technique se développe rapidement depuis une dizaine d'années et plus particulièrement à la suite du concours Digital Forensic Research Workshop 2005 dont le thème Memory analysis challenge, a fait émerger une nouvelle branche dans le domaine de l'investigation digitale. (fr)
dbo:thumbnail
dbo:wikiPageID
  • 11164382 (xsd:integer)
dbo:wikiPageLength
  • 37717 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 189321477 (xsd:integer)
dbo:wikiPageWikiLink
prop-fr:année
  • 2004 (xsd:integer)
  • 2006 (xsd:integer)
  • 2009 (xsd:integer)
  • 2012 (xsd:integer)
  • 2013 (xsd:integer)
  • 2016 (xsd:integer)
  • 2017 (xsd:integer)
prop-fr:auteur
  • Andreas Schuster (fr)
  • G S Suma (fr)
  • J Jaina (fr)
  • K L Thomas (fr)
  • S Dija (fr)
  • Andreas Schuster (fr)
  • G S Suma (fr)
  • J Jaina (fr)
  • K L Thomas (fr)
  • S Dija (fr)
prop-fr:commentaire
  • DFRWS 2016 Europe — Proceedings of the Third Annual DFRWS Europe (fr)
  • DFRWS 2016 Europe — Proceedings of the Third Annual DFRWS Europe (fr)
prop-fr:doi
  • 10.101600 (xsd:double)
  • 10.110900 (xsd:double)
  • 10.111100 (xsd:double)
  • 10.114500 (xsd:double)
prop-fr:eIssn
  • 1556 (xsd:integer)
  • 1742 (xsd:integer)
  • 2378 (xsd:integer)
prop-fr:id
  • AcquisitionAndroid2012 (fr)
  • CaseRichardIII (fr)
  • ColdBootModern2017 (fr)
  • CorrectAtomicIntegrity2012 (fr)
  • EvaluationPlatform2013 (fr)
  • InDepthAnalysis2016 (fr)
  • SchatzCohen2107 (fr)
  • VomelFreiling2012 (fr)
  • extractNet2015 (fr)
  • fatkit2006 (fr)
  • hardawrebasedacquis2004 (fr)
  • lestweforget2016 (fr)
  • lestwerember2009 (fr)
  • poolScanning2016 (fr)
  • searchingProcessesThread2006 (fr)
  • windowsKPCR2009 (fr)
  • AcquisitionAndroid2012 (fr)
  • CaseRichardIII (fr)
  • ColdBootModern2017 (fr)
  • CorrectAtomicIntegrity2012 (fr)
  • EvaluationPlatform2013 (fr)
  • InDepthAnalysis2016 (fr)
  • SchatzCohen2107 (fr)
  • VomelFreiling2012 (fr)
  • extractNet2015 (fr)
  • fatkit2006 (fr)
  • hardawrebasedacquis2004 (fr)
  • lestweforget2016 (fr)
  • lestwerember2009 (fr)
  • poolScanning2016 (fr)
  • searchingProcessesThread2006 (fr)
  • windowsKPCR2009 (fr)
prop-fr:isbn
  • 978 (xsd:integer)
prop-fr:issn
  • 22 (xsd:integer)
  • 1742 (xsd:integer)
prop-fr:lang
  • en (fr)
  • en (fr)
prop-fr:langue
  • en (fr)
  • en (fr)
prop-fr:lieu
  • Deutsche Telekom AG, Friedrich-Ebert-Allee 140, D-53113 Bonn, Germany (fr)
  • Madurai, India (fr)
  • Deutsche Telekom AG, Friedrich-Ebert-Allee 140, D-53113 Bonn, Germany (fr)
  • Madurai, India (fr)
prop-fr:mois
  • Février (fr)
  • Janvier (fr)
  • Mai (fr)
  • Mars (fr)
  • Novembre (fr)
  • Aout (fr)
  • Février (fr)
  • Janvier (fr)
  • Mai (fr)
  • Mars (fr)
  • Novembre (fr)
  • Aout (fr)
prop-fr:nom
  • Cohen (fr)
  • Grand (fr)
  • Paul (fr)
  • Fraser (fr)
  • Chen (fr)
  • Bauer (fr)
  • Richard (fr)
  • Austin (fr)
  • Richard III (fr)
  • Felten (fr)
  • Das (fr)
  • Schoen (fr)
  • Walters (fr)
  • Feldman (fr)
  • Aga (fr)
  • Yitbarek (fr)
  • Appelbaum (fr)
  • Arbaugh (fr)
  • Calandrino (fr)
  • Carrier (fr)
  • Carvajal (fr)
  • Case (fr)
  • Clarkson (fr)
  • Freiling (fr)
  • Golden G. (fr)
  • Gruhn (fr)
  • Halderman (fr)
  • Heninger (fr)
  • Joe T. (fr)
  • Lianhai (fr)
  • Marziale (fr)
  • Mcdown (fr)
  • Petroni (fr)
  • Ruichao (fr)
  • Schatz (fr)
  • Shuhui (fr)
  • Stüttgen (fr)
  • Sylve (fr)
  • Varol (fr)
  • Vico (fr)
  • Vömel (fr)
  • Cohen (fr)
  • Grand (fr)
  • Paul (fr)
  • Fraser (fr)
  • Chen (fr)
  • Bauer (fr)
  • Richard (fr)
  • Austin (fr)
  • Richard III (fr)
  • Felten (fr)
  • Das (fr)
  • Schoen (fr)
  • Walters (fr)
  • Feldman (fr)
  • Aga (fr)
  • Yitbarek (fr)
  • Appelbaum (fr)
  • Arbaugh (fr)
  • Calandrino (fr)
  • Carrier (fr)
  • Carvajal (fr)
  • Case (fr)
  • Clarkson (fr)
  • Freiling (fr)
  • Golden G. (fr)
  • Gruhn (fr)
  • Halderman (fr)
  • Heninger (fr)
  • Joe T. (fr)
  • Lianhai (fr)
  • Marziale (fr)
  • Mcdown (fr)
  • Petroni (fr)
  • Ruichao (fr)
  • Schatz (fr)
  • Shuhui (fr)
  • Stüttgen (fr)
  • Sylve (fr)
  • Varol (fr)
  • Vico (fr)
  • Vömel (fr)
prop-fr:numéro
  • 1 (xsd:integer)
  • 2 (xsd:integer)
  • 5 (xsd:integer)
prop-fr:pages
  • 1 (xsd:integer)
  • 10 (xsd:integer)
  • 23 (xsd:integer)
  • 50 (xsd:integer)
  • 91 (xsd:integer)
  • 110 (xsd:integer)
  • 125 (xsd:integer)
  • 175 (xsd:integer)
  • 197 (xsd:integer)
  • 313 (xsd:integer)
  • 667 (xsd:integer)
  • S1-S10 (fr)
  • S125-137 (fr)
  • S25-S32 (fr)
  • S30-S40 (fr)
  • S65-S74 (fr)
prop-fr:prénom
  • Andrew (fr)
  • Michael (fr)
  • Leonardo (fr)
  • Bradley (fr)
  • Johannes (fr)
  • Richard (fr)
  • Stefan (fr)
  • William (fr)
  • Jacob (fr)
  • Joe (fr)
  • Robert J. (fr)
  • Joseph A. (fr)
  • Nick (fr)
  • Wang (fr)
  • William A. (fr)
  • Zhang (fr)
  • Aaron (fr)
  • Timothy (fr)
  • Nadia (fr)
  • Todd (fr)
  • Brian D. (fr)
  • Cihan (fr)
  • Ariel J. (fr)
  • Edward W. (fr)
  • Felix C. (fr)
  • Golden G. (fr)
  • J. Alex (fr)
  • Lei (fr)
  • Lodovico (fr)
  • Marziale (fr)
  • Misiker Tadesse (fr)
  • Reetuparna (fr)
  • Salessawi Ferede (fr)
  • Seth D. (fr)
  • Sylve (fr)
  • Andrew (fr)
  • Michael (fr)
  • Leonardo (fr)
  • Bradley (fr)
  • Johannes (fr)
  • Richard (fr)
  • Stefan (fr)
  • William (fr)
  • Jacob (fr)
  • Joe (fr)
  • Robert J. (fr)
  • Joseph A. (fr)
  • Nick (fr)
  • Wang (fr)
  • William A. (fr)
  • Zhang (fr)
  • Aaron (fr)
  • Timothy (fr)
  • Nadia (fr)
  • Todd (fr)
  • Brian D. (fr)
  • Cihan (fr)
  • Ariel J. (fr)
  • Edward W. (fr)
  • Felix C. (fr)
  • Golden G. (fr)
  • J. Alex (fr)
  • Lei (fr)
  • Lodovico (fr)
  • Marziale (fr)
  • Misiker Tadesse (fr)
  • Reetuparna (fr)
  • Salessawi Ferede (fr)
  • Seth D. (fr)
  • Sylve (fr)
prop-fr:périodique
prop-fr:titre
  • Cold Boot Attacks are Still Hot: Security Analysis of Memory Scramblers in Modern Processors (fr)
  • FATKit: A framework for the extraction and analysis of digital forensic data from volatile system memory (fr)
  • A hardware-based memory acquisition procedure for digital investigations (fr)
  • Pool tag quick scanning for windows memory analysis (fr)
  • Advances in volatile memory forensics (fr)
  • Memory forensics: The path forward (fr)
  • Searching for processes and threads in Microsoft Windows memory dumps (fr)
  • Windows Memory Analysis Based on KPCR (fr)
  • Correctness, atomicity, and integrity: Defining criteria for forensically-sound memory acquisition (fr)
  • Lest we remember: cold-boot attacks on encryption keys (fr)
  • Acquisition and analysis of volatile memory from android devices (fr)
  • Lest we forget: Cold-boot attacks on scrambled DDR3 memory (fr)
  • An evaluation platform for forensic memory acquisition software (fr)
  • Evaluating atomicity, and integrity of correct memory acquisition methods (fr)
  • In‐Depth Analysis of Computer Memory Acquisition Software for Forensic Purposes (fr)
  • Extracting network connections from Windows 7 64-bit physical memory (fr)
  • Cold Boot Attacks are Still Hot: Security Analysis of Memory Scramblers in Modern Processors (fr)
  • FATKit: A framework for the extraction and analysis of digital forensic data from volatile system memory (fr)
  • A hardware-based memory acquisition procedure for digital investigations (fr)
  • Pool tag quick scanning for windows memory analysis (fr)
  • Advances in volatile memory forensics (fr)
  • Memory forensics: The path forward (fr)
  • Searching for processes and threads in Microsoft Windows memory dumps (fr)
  • Windows Memory Analysis Based on KPCR (fr)
  • Correctness, atomicity, and integrity: Defining criteria for forensically-sound memory acquisition (fr)
  • Lest we remember: cold-boot attacks on encryption keys (fr)
  • Acquisition and analysis of volatile memory from android devices (fr)
  • Lest we forget: Cold-boot attacks on scrambled DDR3 memory (fr)
  • An evaluation platform for forensic memory acquisition software (fr)
  • Evaluating atomicity, and integrity of correct memory acquisition methods (fr)
  • In‐Depth Analysis of Computer Memory Acquisition Software for Forensic Purposes (fr)
  • Extracting network connections from Windows 7 64-bit physical memory (fr)
prop-fr:volume
  • 1 (xsd:integer)
  • 2 (xsd:integer)
  • 3 (xsd:integer)
  • 8 (xsd:integer)
  • 9 (xsd:integer)
  • 10 (xsd:integer)
  • 16 (xsd:integer)
  • 19 (xsd:integer)
  • 20 (xsd:integer)
  • 52 (xsd:integer)
  • 61 (xsd:integer)
prop-fr:wikiPageUsesTemplate
dct:subject
rdfs:comment
  • L'analyse d'images mémoire ou dumps mémoire (memory dump en anglais) est une pratique qui consiste à récupérer, acquérir le contenu de la mémoire volatile d'un système et à en extraire des informations pertinentes. (fr)
  • L'analyse d'images mémoire ou dumps mémoire (memory dump en anglais) est une pratique qui consiste à récupérer, acquérir le contenu de la mémoire volatile d'un système et à en extraire des informations pertinentes. (fr)
rdfs:label
  • Analyse d'images mémoire (fr)
  • Analyse d'images mémoire (fr)
owl:sameAs
prov:wasDerivedFrom
foaf:depiction
foaf:isPrimaryTopicOf
is oa:hasTarget of
is foaf:primaryTopic of