Углубимся на аппаратный уровень.
Среди аппаратных средств начнём с оперативной памяти аКа ОЗУ (оперативное запоминающее устройство). Оно является хранилищем, в котором лежат единички да нолики или, иначе, биты. Запущенное Ядро вместе с процессами находятся именно в ОЗУ и являются лишь наборами бИтов. Над памятью шаманит процессор – он считывает из неё инструкции и данные, а затем результат обратно записывает в память.
Сейчас в нашу студию врывается новый термин – состояние. Его можно будет применять к памяти, процессам, ядру и т.п. Раз процессы, ядро и всё остальное программное является лишь последовательностью битов, то под «состоянием» мы будем подразумевать лишь их определенный порядок, а именно в момент N процесс X имел состояние 1010, а через секунду 1011. Конечно, такой пример является ну таким себе, лучше снова применить абстракцию – процесс Х ожидает входа данных т.е. находится в таком состоянии, в котором он способен принять данные.
Если перейти на криминалистический тон, то можно представить такую ситуацию: вот некий товарищ сбыл партию травы и его как-то вычислили (по IP само собой). В квартиру вламывается СОБР, и он забывает выключить комп, что является очень опрометчивым поступком, т.к. оперативная память хранит все то, что было в неё загружено во время сеанса пользования. В ОЗУ могут находиться пароли, учетные данные, сообщения, переданные с помощью программ мгновенного обмена сообщениями или с использованием чатов, встроенных в электронные игры, ключи от криптоконтейнеров и тому подобное. Специалист сделает «слепок» системы (или же дамп системы) – скопирует все биты, записанные в озу, а дальше при помощи специальных программ будет анализировать полученную информацию. Печальный для нарколыги расклад.
Если перейти на бытовой тон, то слепок системы может пригодиться и при обычном использовании пк. Например, твоя система сбоит и тебе непонятно почему. Решение – делаешь дамп системы и анализируешь его. Ну или идешь к другу в гости и, если он при тебе вошел в вк на пк, то специальными утилитами, которые ты заранее скачал на флешку, можно сделать дамп его системы (конечно с его разрешения, ты что) и забрать «слепок» с собой, а дома проанализировать и узнать пароль.
