Memory forensics – Sergio Hernando

Seguridad Informática y Análisis Forense

Análisis avanzado de memoria de sistemas Microsoft Windows con Volatility

Publicada en 2 noviembre 20112 noviembre 2011 Por Sergio Hernando

Buenas, Hacia tiempo que tenia ganas de escribir sobre análisis forense de memoria un poco más en profundidad de lo que he publicado en otras ocasiones, así que aprovechando un rato libre os presento este caso práctico. Requisitos Instalación funcional de Volatility 2.0. Se aconseja seguir las instrucciones disponibles en Leer texto completo

Análisis forense de memoria en sistemas Windows

Publicada en 2 diciembre 2008 Por Sergio Hernando

Hola, Vamos a ver un ejemplo muy sencillo sobre cómo ejecutar una inspección forense de la memoria de un sistema Windows. Para ello vamos a necesitar dos herramientas: Mantech Memory DD y Volatility, sobre el cual ya hablamos en este blog. Sobre la elección de ambas herramientas es principalmente porque Leer texto completo