Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Aplicar los conocimientos obtenidos en los diferentes videos que componen el módulo
de estudio de Análisis Forense de Memoria RAM como evidencia forense, usando la
herramienta volatilit Framework y sus respectivos comandos a nivel de análisis de
procesos, redes (Networking), regedit, extracción de procesos maliciosos, entre otros.
Recursos:
Recomendaciones:
Comprender bien los comandos volatility framework que se ilustran de forma práctica
en los videos del capítulo de estudio descrito como: Análisis Forense de Memoria
RAM.
Observar y estudiar primero todos los videos del capítulo de del capítulo de estudio
descrito como: Análisis Forense de Memoria RAM
Paso Numero 2: Perfilar el dump memoria RAM contenido en el archivo cridex.vmem, para
validar el sistema operativo desde el que procede, y aplicar el respectivo perfil a utilizar, y ver
si este es soportado por volatilityt framework. (Registrar y analizar los resultados).
Paso Numero 3: Ejecutar los comandos volatility framework estudiados en los videos, para
analizar procesos que puedan clasificarse o identificarse como maliciosos dentro del dump de
memoria cridex.vmem. (Registrar y analizar los resultados).
Paso Numero 4: Ejecutar los comandos volatility framework estudiados en los videos, para
analizar procesos y conexiones de red asociadas, que puedan clasificarse o identificarse como
maliciosos dentro del dump de memoria cridex.vmem. (Registrar y analizar los resultados).
Paso Numero 5: Ejecutar los comandos volatility framework estudiados en los videos, para
extraer y analizar evidencias relacionadas con el registro de Windows, que puedan clasificarse
o identificarse como maliciosos dentro del dump de memoria cridex.vmem. (Registrar y
analizar los resultados).