|
Title:
|
ANÁLISE DE OBJETOS A PARTIR DA EXTRAÇÃO DA MEMÓRIA RAM DE SISTEMAS SOBRE ANDROID RUNTIME (ART) |
|
Author(s):
|
Alberto Magno Muniz Soares, Rafael Timóteo de Sousa Jr. |
|
ISBN:
|
978-989-8533-59-3 |
|
Editors:
|
Flávia Maria Santoro, Paula Miranda, Mário Dantas, Cristiano Costa e Pedro Isaías |
|
Year:
|
2016 |
|
Edition:
|
Single |
|
Keywords:
|
Segurança da informação, computação forense, dispositivos móveis, memória volátil, Android |
|
Type:
|
Full Paper |
|
First Page:
|
261 |
|
Last Page:
|
268 |
|
Cover:
|
|
|
Full Contents:
|
click to dowload 
|
|
Paper Abstract:
|
Este artigo descreve uma técnica de análise de objetos em memória no ambiente de execução Android Runtime (ART) a partir de uma extração de dados da memória volátil. Um estudo do código fonte Android Open Source Project (AOSP) foi feito para entendimento do ambiente de execução utilizado no sistema operacional Android moderno, e foram elaboradas ferramentas de software que permitem a localização, extração e interpretação de dados úteis para o contexto forense. Construídas pelos autores como extensões para o framework Volatility, essas ferramentas possibilitam localizar, em uma extração de memória de um dispositivo com arquitetura ARM, instâncias de classes Java arbitrárias e suas propriedades de dados. |
|
|
|
|
|
|
