segunda-feira, 25 de agosto de 2014

Zeus e Volatility - Analisando um dump de memória infectado

Conhecimentos requeridos

Esta postagem possui um conteúdo com grau de complexidade de fácil para moderada. Aqui, assumo que o leitor possui domínio nos conceitos teóricos de Sistemas Operacionais (SO), conhecimentos sobre a estrutura de diretórios e hierarquias do SO Windows XP, e conhecimentos em rotinas básicas de análise forense computacional.

A imagem da memória analisada pode ser obtida no link http://repo.jeiks.net/memory/zeus.vmem.7z com os Hashes:

  • MD5SUM: ebec0847119321e7c191956c19c18aa5
  • SHA1SUM: 1e3662150e9c300f24fb2641d240b93299b4f4cc 

Introdução

Esta publicação é resultado de um dos trabalhos realizados na disciplina de Computação Forense na minha graduação de Ciência da Computação. Antes de qualquer coisa, é importante dizer que o uso indevido das técnicas ou qualquer dano que o conteúdo abordado aqui possa ocasionar a si ou a outros é de responsabilidade do leitor. A intenção aqui é compartilhar minhas experiências, nada mais.
Mais informações »
Postado por às Nenhum comentário:
Marcadores: ,

sexta-feira, 21 de fevereiro de 2014

Filtros Notch

Autores: Isaac V. M., Tulio M.M.
Disciplina - Semestre: Processamento Digital de Imagens - 2013/2
Prof: M.Sc. Thiago Meireles Paixão
Curso: Ciência da Computação
Instituição: Universidade Federal do Espírito Santo

O assunto de hoje é o Filtro Notch. Pra entender como o filtro Notch é aplicado, primeiro deve-se entender qual a utilidade e como é feita a Transformada de Fourier e, como funcionam as coisas no Domínio da Frequência, que é onde normalmente filtros de imagens são processados Para isso, vale a leitura complementar do conteúdo (em inglês) sobre Transformada de Fourier da Wikipédia disponível aqui.

Mais informações »
Postado por às Um comentário:
Marcadores: , ,

domingo, 16 de fevereiro de 2014

Filtros Espaciais

Filtros espaciais

Autores: Isaac V. M., Tulio M. M.
Disciplina - Semestre: Processamento Digital de Imagens - 2013/2
Prof.: Msc. Thiago Meireles Paixão
Instituição: Universidade Federal do Espírito Santo


Normalmente a filtragem de imagens é realizada no que chamamos de Domínio da Frequência, que pode ser obtida, por exemplo, com a aplicação de uma Transformada de Fourier na imagem. Porém é possível realizar filtragem utilizando o domínio espacial, realizando suavização ou aguçamento com base no processamento pixel a pixel de uma imagem. Este trabalho mostra três alternativas de filtragens no domínio do espaço, que são o Filtro Gaussiano, o Filtro da Média, e o Filtro da Mediana. A seguir serão mostrados e analisados os resultados obtidos com a aplicação destes filtros em uma imagem em escala de cinza com ruído gaussiano e a mesma imagem com um ruído sal-e-pimenta.

Mais informações »
Postado por às Nenhum comentário:
Marcadores: , ,
Assinar: Postagens (Atom)