Malware Analiz Amaçlı Bellek Dökümü Analizi İşletim Sisteminin Çalışmasında Belleğin Yeri ve Önemi Bilgisayar sistemlerinde normal şartlar altında süreçler (process) çalışmak için işletim sistemi tarafından belleğe yüklenmeye gereksinim duyarlar. Zararlı yazılımlar kendilerini çalışan diğer süreçlerin bellek alanlarına enjekte etmek gibi yöntemler kullansalar da sonuçta bir şekilde bellekte yer edinmeleri gerekir. Bunun sebebini özetlemek gerekirse; günümüz işlemcileri çalıştıracağı kodları (instruction) kendi önbelleğinden çeker. Eğer gerekli alan önbellekte yüklü değilse bu alan bellekten yüklenir. Önbellek ve belleğin senkron olmasından dolayı(detaylar için cache write back ve cache write through policy aranabilir) sistemde çalışan süreçlerin aktiviteleri bellek analizi ile tespit edilebilir.
Zararlı Yazılım Analizi Eğitimi için hazırlamış olduğumuz uygulamalı Lab kitabıdır.