| dc.contributor.author | Магденко, А. Р. | uk |
| dc.contributor.author | Бондаренко, І. О. | uk |
| dc.contributor.author | Mahdenko, A. | en |
| dc.contributor.author | Bondarenko, I. | en |
| dc.date.accessioned | 2026-05-22T08:34:13Z | |
| dc.date.available | 2026-05-22T08:34:13Z | |
| dc.date.issued | 2026 | |
| dc.identifier.citation | Бондаренко І. О., Магденко А. Р. Судово-експертне дослідження артефактів енергозалежної пам’яті (RAM) при розслідуванні інцидентів компрометації інформаційних систем // Матеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р. Електрон. текст. дані. 2026. URI: https://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/29336. | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51646 | |
| dc.description.abstract | This paper examines the issue of forensic analysis of volatile memory (RAM) during cybercrime investigations. It
analyzes common cyberattacks, such as the spread of fileless malware and methods of executing code directly in RAM
(in-memory execution). At the same time, the application of computer forensics methods that focus exclusively on nonvolatile storage media proves insufficient to counter such cyber threats.
The paper presents various methods for obtaining electronic evidence, taking into account the principle of prioritizing
data collection based on volatility. In addition, a method for detecting security incidents using the analysis of virtual
address descriptors (VAD) is described. This method detects anomalies in memory allocation that indicate the use of
process obfuscation techniques and the unauthorized injection of malicious code.
The necessity of reconstructing network connections and extracting residual cryptographic data from uncategorized
memory regions is justified. Thus, the standardization of protocols for the forensic analysis of non-volatile memory is a
necessary prerequisite for ensuring the admissibility and reliability of electronic evidence in criminal cases. | en |
| dc.description.abstract | У роботі розглянуто проблема судово-експертного дослідження енергозалежної пам’яті (RAM) під час
розслідування кіберзлочинів. Проведено аналіз поширених кібератак, таких як: поширення безфайлового
шкідливого програмного забезпечення та методів виконання коду безпосередньо в оперативній пам’яті (InMemory Execution). При цьому, застосування методів комп’ютерної криміналістики, які зосереджені виключно
на енергонезалежних носіях, виявляються недостатніми для протидії таким кіберзагрозам.
Представлено різні способи отримання електронних доказів з урахуванням принципу пріоритетності збору
даних відповідно до рівня їхньої волатильності. Крім того, описано метод виявлення інцидентів безпеки шляхом
аналізу дескрипторів віртуальних адрес (VAD). Запропонований метод дає змогу виявляти аномалії у розподілі
пам’яті, які свідчать про застосування методів приховування процесів і несанкціонованого впровадження
шкідливого коду.
Обґрунтовано необхідність реконструкції мережевих з’єднань та вилучення залишкових криптографічних
даних з некатегоризованих областей пам’яті. Таким чином, стандартизація протоколів криміналістичного
аналізу волатильної пам’яті є необхідною передумовою забезпечення процесуальної допустимості та
достовірності електронних доказів у кримінальних провадженнях. | uk |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Матеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р. | uk |
| dc.relation.uri | https://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/29336 | |
| dc.subject | цифрова криміналістика | uk |
| dc.subject | енергозалежна пам’ять | uk |
| dc.subject | електронні докази | uk |
| dc.subject | безфайлове шкідливе програмне забезпечення | uk |
| dc.subject | дескриптори віртуальних адрес | uk |
| dc.subject | криптографічне гешування | uk |
| dc.subject | ін’єкція коду | uk |
| dc.subject | криміналістичний карвінг пам’яті | uk |
| dc.subject | digital forensics | en |
| dc.subject | volatile memory | en |
| dc.subject | electronic evidence | en |
| dc.subject | fileless malware | en |
| dc.subject | virtual address descriptors | en |
| dc.subject | cryptographic hashing | en |
| dc.subject | code injection | en |
| dc.subject | forensic memory carving | en |
| dc.title | Судово-експертне дослідження артефактів енергозалежної пам’яті (RAM) при розслідуванні інцидентів компрометації інформаційних систем | uk |
| dc.type | Thesis | |
| dc.identifier.udc | 004.056:343.98 | |
| dc.relation.references | Козицька О. Щодо поняття електронних доказів у кримінальному провадженні. Юридичний науковий
електронний журнал. 2020. № 8. С. 418–421. DOI: https://doi.org/10.32782/2524-0374/2020-8/103. | uk |
| dc.relation.references | Метелев О. П. Цифрові докази у кримінальному процесі: видова характеристика. Вісник кримінального
судочинства. 2023. № 1–2. С. 42–53. DOI: https://doi.org/10.17721/2413-5372.2023.1-2/42-53. | uk |
| dc.relation.references | Гора І. В., Колесник В. А., Попович І. І. Цифрова криміналістика в забезпеченні діяльності з протидії
злочинності. Науковий вісник Ужгородського національного університету. Серія ПРАВО. 2024. Вип. 85, ч. 4. С.
63–70. DOI: https://doi.org/10.24144/2307-3322.2024.85.4.9. | uk |
| dc.relation.references | Музиченко О. В., Карандась М. В. Електронні докази як джерела доказів у межах кримінального
провадження: судова практика та нормативне регулювання інших процесуальних кодексів України. Київський
часопис права. 2022. № 2. С. 170–176. DOI: https://doi.org/10.32782/klj/2022.2.25. | uk |
| dc.relation.references | Караман К.В. Сучасна парадигма криміналістичного значення цифрових слідів у кримінальному
провадженні. Вісник кримінологічної асоціації України. 2025. № 2 (35). Частина 1. С. 224‒233. DOI:
https://doi.org/10.32631/vca.2025.2.16. | uk |
