Project 3

Analyzing a RAM Image with Bulk Extractor

OLEH

JONATHAN HANS S.

H13114320

PROGRAM STUDI ILMU KOMPUTER

JURUSAM MATEMATIKA

FAKULTAS MATEMATKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS HASANUDDIN

2017
 Jalankan Windows Server 2008 di VMware lalu login sebagai Administrator
dengan full RAM bukan low memory.
Jalankan Kali linux di VMware dengan user root dan password yang sudah di
buat sebelummnya. (Terlebih dahulu set RAM Kali Linux menjadi 2GB)
Copy file hasil Capture Memory dari Windows Server 2008 yaitu
memdump.mem ke Kali Linux
Setelah itu buka Teminal Window dan ketikkan cd Desktop/ dan ls l

Lalu ketikkan bulk_extractor -o bulk -e wordlist memdump.mem perintah ini

untuk memerintahkan Bulk Extractor untuk mengambil data dari file memdump
dan menaruhnya di folder bulk.
 Setelah itu ketikkan perintah di bawah ini di Terminal Window : cd bulk/, ls l
Maka akan akan tebuat file IP addresses, domains, emails, dan lainnya
 Pada terminal window ketikkan perintah : nano domain_histogram.txt untuk
menampilkan domain yang dikunjungi oleh komputer.(tekan ctrl+x untuk keluar)

Pada terminal window ketikkan perintah : nano ccn_histogram.txt untuk

menampilkan nomor kartu kredit yang ditemukan.
 Pada terminal window ketikkan perintah : nano wordlist.txt untuk menampilkan
kata yang ditemukan, berguna saat cracking file atau folder yang terenkripsi
 Pada terminal window ketikkan perintah : nano email_histogram.txt untuk
menampilkan email addresses yang digunakan di komputer.