Análisis Forense de Memoria RAM
La memoria RAM es uno de los componentes principales de un ordenador, es la memoria en la que se cargan todas las instrucciones que ejecuta el procesador y otras unidades de cómputo. Esta memoria es volátil, lo que quiere decir que cuando se apaga el ordenador y pierde la fuente de alimentación la información que contiene se pierde.Debido a esto, en la fase de recogida de evidencias de un análisis forense si uno de los equipos está encendido, uno de los procesos a realizar será obtener una captura de su memoria RAM para su posterior estudio.
En esta PoC se va a capturar una memoria RAM y se va a proceder a estudiarla y ver algunos de los resultados que nos puede proporcionar Volatility una vez que tenemos la imagen de la memoria RAM.
Contenido completo en fuente original Wh0S I y II
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!