Ta biết RAM được viết tắt từ Random Access Memory - là bộ nhớ tạm của máy giúp lưu trữ thông tin hiện hành để CPU có thể truy xuất và xử lý.
Vậy tất cả những bạn nhập, dữ liệu sẽ được chuyển vào bộ nhớ phụ ram và để cpu xử lý.
Câu truyện bắt đầu khi máy điện thoại bạn tôi hết pin
=> nên mượn lattop của tôi để vào facebook chát với bạn gái
- tôi nhanh tay cho mượn và dump một file dữ liệu ram ở tab facebook của bạn ấy đã login như hình (1) (chuột phải vào PID tương ứng với tab facebook).
- Sau đó ban tôi đã logout tài khoản facebook ra đến lúc đấy tôi bắt đầu phân tích file dump ram của tôi.
- Vì nghe nói pas%%ord của bạn ấy sẽ để là tên ny hoặc ngày sinh ny nên tôi đã research theo vài string và mong sẽ tìm được được full passw%%d - như ảnh 2 bạn thấy tôi tiến hành tìm kiếm string bằng po%%rshell và ra được một chuỗi khá là nghi ngờ ;D
Nhận xét
Đăng nhận xét