RAM Reader

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

  • Hallo Community!

    Wie es die Überschrift schon sagt suche ich eine Möglichkeit mit hilfe eines Python programmes den RAM auszulesen also einen RAM Dump zu machen . Ich habe mir schon die Finger wund gegoogelt aber finde nicht das richtige. Daher die einfache Frage ist das überhaupt möglich (da bin ich mir eigentlich sicher das es gehn muss ) ? Und hat jemand einen Tipp oder ähnliches wo ich Informationen zu diesem Thema herbekomm ?



    Gruß Old_Pirate
  • Hallo Rushhour!

    Danke für deine Antwort, das ganze ist für ein Projekt fürs Studium es geht in die richtung Forensik. Ich möchte dadurch zum Beispiel herausfinden welche Bilder sich ein Benutzer zu letzt auf Facebook angesehn hat usw. mein Gedanke war eben das man so etwas alles im RAM finden müsste ist doch richtig so oder ?

    gibt es vielleicht Programme die so etwas können als Opensource die man eventuell in sein eigenens Programm über eine API einbinden kann oder ähnliches ?


    Gruß Old_Pirate
  • Python ist nicht die Sprache, die du dafür nutzen solltest.
    Wie gesagt, kommen systemnahe Sprachen (C, für fast alle Systeme, VB für Windows Systeme) da besser an die Informationen.
    Rein vom logischen her, müsste das ungefähr so ablaufen:
    du klingst dich in den Prozess des Browsers ein (erster Knackpunkt: Browser rausfinden und "mithören": Das ist beim Chrome z.B gar nicht so einfach, da er seine Prozesse aufteilt. Jedes Fenster hat seinen eigenen Prozess. Sobald du dich in Prozess#1 eingeklingt hast und auf "Facebook.com" wartest, kann der Nutzer ein zweites Fenster aufbauen und dort Facebook besuchen - du würdest das, für den Fall du hast das nicht beachtet, nicht mitkriegen) und liest die besuchten Websiten aus.
    Da dies aber "sehr" ins System eingreift, könnte ich mir vorstellen, dass dein Tool dann später als Trojaner erkannt wird und geblockt wird.

    Gruß