WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014018458) SYSTÈME ET PROCÉDÉ D'EXPERTISES JUDICIAIRES DE MÉMOIRE PHYSIQUE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/018458    N° de la demande internationale :    PCT/US2013/051533
Date de publication : 30.01.2014 Date de dépôt international : 22.07.2013
CIB :
G06F 12/00 (2006.01), G06F 12/08 (2006.01)
Déposants : MANDIANT CORPORATION [US/US]; 2318 Mill Road Suite 500 Alexandria, Virginia 22314 (US)
Inventeurs : BUTLER, James; (US)
Mandataire : REHM, Adam; Dentons US LLP P.O. Box 061080 Chicago, Illinois 60606-1080 (US)
Données relatives à la priorité :
13/560,415 27.07.2012 US
Titre (EN) PHYSICAL MEMORY FORENSICS SYSTEM AND METHOD
(FR) SYSTÈME ET PROCÉDÉ D'EXPERTISES JUDICIAIRES DE MÉMOIRE PHYSIQUE
Abrégé : front page image
(EN)The method of the present inventive concept is configured to utilize Operating System data structures related to memory-mapped binaries to reconstruct processes. These structures provide a system configured to facilitate the acquisition of data that traditional memory analysis tools fail to identify, including by providing a system configured to traverse a virtual address descriptor, determine a pointer to a control area, traverse a PPTE array, copy binary data identified in the PPTE array, generate markers to determine whether the binary data is compromised, and utilize the binary data to reconstruct a process.
(FR)La présente invention porte sur un procédé qui est configuré pour utiliser des structure de données de système d'exploitation concernant des binaires mappés en mémoire pour reconstruire des processus. Ces structures fournissent un système configuré pour faciliter l'acquisition de données que des outils classiques d'analyse de mémoire ne permettent pas d'identifier, y compris par fourniture d'un système configuré pour parcourir un descripteur d'adresse virtuelle, déterminer un pointeur vers une zone de commande, parcourir une matrice PPTE, copier des données binaires identifiées dans la matrice PPTE, générer des marqueurs pour déterminer si les données binaires sont compromises ou non, et utiliser les données binaires pour reconstruire un processus.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)