Vom 11. bis 12. Dezember 2013 vermittelt ein Workshop in March bei Freiburg i. Br. Techniken zur Memory-Forensik unter Linux und Windows. Aus den Kurseinnahmen gehen 2000 Euro an das gemeinnützige Projekt Linux4Afrika.
Der Computerforensiker und Dozent Hans-Peter Merkel zeigt, wie man Speicherabbilder unter den Linux, Android und Windows erstellt, inklusive Cold-Boot-Attacke. Die Analyse der Dumps gibt Auskunft über Betriebssystem und Patchlevel, Prozesse, Netzwerkverbindungen sowie Daten und Dateisystem. Dazu kommt unter anderem das Framework Volatility zum Einsatz. Im Kurs werden insbesondere Abbilder von Betriebssystemen untersucht, die von Trojanern befallen sind. Zum Mitnehmen erhalten die Teilnehmer eine angepasste Ubuntu-DVD, auf der Materialien sowie Werkzeuge und Plugins vorinstalliert sind.
Weitere Informationen gibt es auf Merkels Website unter “Memory Forensik | Gastzugang”. Die Anmeldung erfolgt per E-Mail an hpm [at] hpmerkel [dot] de, die Teilnahmegebühr beträgt 360 Euro.
Der Dozent ist beim Projekt Linux4Afrika aktiv, das aus dem Erlös je 1000 Euro für seine Projekte in Kenia und Südafrika erhält. Es stattet gespendete Rechner mit Linux aus, installiert sie mit Partnern vor Ort und bildet junge Menschen in der Administration aus.



