Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
070717)
APELLIDOS Y NOMBRES:………………………………………………………………………………………………………………….…………….
CI:………………………………………………………..
2. Liste las medidas de precaución que se debe de tomar en cuenta al momento de realizar un análisis forense
Es fácil, tiene que hacer cualquier ejemplo que vincule estos cuatro
5. Esquematice la RFC3227
6. ¿Cómo se puede evidenciar que un archivo no ha sido modificado desde el momento de la captura de la evidencia?
Lo mas efectivo es hacer HASH de cada evidencia
Los log son también buena opción.
7. ¿Cómo se estructura el registro de Windows y que información importante se puede tomar de ahí para un análisis
forense?
Ingresar al sistema operativo en modo seguro y eliminar el registro de instalacion del rasomware desde el
regedit HKEY_CURRENT_USER: Es un enlace hacia HKEY_USERS\<SID of User>, contiene información de
configuración acerca de los usuarios actualmente conectados (entorno, conexiones de red, impresoras, etc.
9. Escriba un comando para poder ver el historial de dispositivos USB conectados recientemente
set devmgrshownonpresent_devices=1
start devmgmt.msc
El volcado de memoria es una imagen real de la computadora del momento de su captura a lo que se interpreta de manera
hexadecial, es decir con un editor hexadecimal podemos explorar ese volcado de memoria