[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: Re: "Tracing Kevin" e forensic analisys Mittente: Fabrizio Fresco Data: 15 Jun 2001 14:08:01 -0000
Luigi Messina wrote: > > Salve all, > rileggendo il libro di Shimomura ripensavo al punto in cui > parla a proposito di "bloccare" le macchine compromesse, anzichč > spegnerle, in modo da conservare eventuali "prove" presenti > nella sola memoria della macchina. > Scusate la mia ignoranza ma non riesco proprio a capire come. > Non penso intenda spegnere la macchina brutalmente e poi analizzare > la partizione di swap montando l'hd su un'altra. Anche perchč > sarebbe proprio un caso fortunato che la parte di memoria interessante > si trovava nello swap in quel momento. > E nemmeno piantare la macchina killando, che so, init. Perchč ovviamente > non potrei accedervi pił ne da locale ne da remoto. > Sembra pił una feature di "freeze" del sistema, forse esiste nei sistemi > SPARC che usa lui? Oppure ancora, intendeva semplicemente dire che > switchava in modalitą single-user? > Spero che qualcuno mi aiuti a risolvere questo simpatico arcano :) > > Grazie, > Gigi Pure le Sun se dalla console digiti Stop + A congelano il sistema mandandoti a quella specie di bios. Penso intendesse una cosa del genere, pure le Alpha hanno una funzione simile. -- Fabrizio Fresco ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005