Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Análisis volcado memoria RAM

    Загружено:

    c-tecnophone tutoriales
    359 просмотров6 страниц

    Оригинальное название

    taller volcado de memoria

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    359 просмотров6 страниц

    Análisis volcado memoria RAM

    Загружено:

    c-tecnophone tutoriales

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 6

    Tema Datos del alumno Fecha

    Computación Apellidos: Gaviria Ayala


    19\04\2020
    forense Nombre: Sebastian

    Trabajo: Análisis de un volcado de memoria RAM de un equipo

    Para este trabajo se realizará un volcado de memoria RAM, luego se realizará un hash al
    volcado de la memoria RAM que se realizó y posteriormente se buscara en el volcado de
    memoria RAM los siguientes datos:

    o Listado de navegadores web en ejecución.

    o Historial de navegación de los navegadores web en ejecución.

    Para comenzar este volcado se usará el software FTK imager la cual es una herramienta de
    análisis forense para realizar réplicas y visualización previa de datos.

    Ventana de FTK imager

    Realizar volcado de memoria


    Tema Datos del alumno Fecha

    Computación Apellidos: Gaviria Ayala


    19\04\2020
    forense Nombre: Sebastian

    Para esto se accederá al icono de capturar pantalla, se elige el sitio donde se desee guardar
    el volcado y se inicia, este comenzará a almacenar los datos que hay guardados en la
    memoria RAM el tiempo de volcado se determina por el tamaño de la RAM

    Una vez realizado el volcado se ira al icono de “add


    evidence item” y buscamos el archivo al cual se le hizo el volcado y en la ventana aparecerá
    los resultados
    Tema Datos del alumno Fecha

    Computación Apellidos: Gaviria Ayala


    19\04\2020
    forense Nombre: Sebastian

    Realizar un hash al volcado de la memoria RAM que has realizado.

    Para realizar el Hash del volcado de memoria se utiliza el programa HashMyFiles en este
    se buscará el archivo de volcado de memoria RAM y este realizará el hash al archivo. se
    tendrá la información de estos códigos Hash, sus propiedades detalladas y completas.
    Tema Datos del alumno Fecha

    Computación Apellidos: Gaviria Ayala


    19\04\2020
    forense Nombre: Sebastian

    o Listado de navegadores web en ejecución

    para realizar esto se buscará en el FTK imager el nombre del navegador en el que se realizó
    la búsqueda de las paginas en las que se navegó:

    o Historial de navegación de los navegadores web en ejecución.


    Tema Datos del alumno Fecha

    Computación Apellidos: Gaviria Ayala


    19\04\2020
    forense Nombre: Sebastian

    Ahora se realizará una búsqueda de las paginas recientes que busque, esto se hace dando
    click derecho y en la opción buscar se busca lo que se desee en mi caso comencé buscando
    el Google classroom:

    La siguiente búsqueda que se realizo fue de YouTube y de resultado me dio la página de


    volcado de memoria a la ingrese:
    Tema Datos del alumno Fecha

    Computación Apellidos: Gaviria Ayala


    19\04\2020
    forense Nombre: Sebastian

    Вам также может понравиться