Una de analisis forense

Iniciado por zoneh, 21 Abril 2004, 20:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

zoneh

21 Abril 2004, 20:03 PM
Pues leyendo sobre este tema, me han surgido muchas preguntas, como las que pongo a continuaciom:
Cual es el objetivo de analizar la memoria fisica del sistema?
Como puedo hacer dumpear la memoria en windows y/o linux?

He leido que al hacer analisis a la memoria fisica se puede determinar lo que hizo el atacante, pero  como puedo hacerlo?
gracias chicos espero me ayuden un poco.

BDS

#1
14 Marzo 2020, 13:47 PM
Te recomiendo DumpIT.exe para volcar la memoria en Windows y para analizar la memoria Volatility.

Volatility:
https://github.com/volatilityfoundation/volatility/wiki/Command-Reference-Mal#ldrmodules

Para un poco lectura sobre el tema: The Art of Memory Forensics
Imprimir
Ir Arriba Páginas1
Acciones del Usuario