Dans cet article, nous allons parler des utilisations possibles de l'accès à la mémoire physique. Nous vous convions à un voyage au sein des structures composant le noyau de Windows. Nous verrons ensuite quelles sont les informations que nous pouvons extraire à partir d'un dump de la mémoire physique. Nous finirons par quelques démonstrations d'utilisations offensives et défensives de ces informations.

Diplômé du master sécurité de l'information de l'université de Limoges en 2007, Damien AUMAITRE est ingénieur au sein du laboratoire de R&D de SOGETI/ESEC.

 Name                                              Size  
 Parent Directory                                    -   
 SSTIC08-Aumaitre-Voyage_Coeur_Memoire.pdf         722K  
 SSTIC08-article-Aumaitre-Voyage_Coeur_Memoire.pdf 892K