Del curso: Seguridad informática: Informática forense
Únete hoy para acceder a más de 24.900 cursos impartidos por expertos del sector.
Análisis de volcado de memoria con Volatility
Del curso: Seguridad informática: Informática forense
Análisis de volcado de memoria con Volatility
Volatility es una herramienta "open source" desarrollada por la comunidad y mantenida por Volatility Foundation, una organización sin ánimo de lucro. El propósito de esta herramienta es el análisis de los volcados de memoria que hayamos obtenido durante la adquisición en vivo de otras computadoras. Vamos a hacer una prueba. En primer lugar debemos obtener la aplicación Volatility. Para ello vamos a la web de la Volatility Foundation, y a Releases. Seleccionamos la opción que más nos convenga, en nuestro caso Volatility 2.6 Windows Standalone Executable. Seleccionamos Guardar como y en el escritorio abrimos la carpeta y vamos a extraer el contenido directamente en el escritorio. Vamos a cambiar el nombre de la carpeta por comodidad a 'Volatility'. Y dentro encontramos información sobre los autores, crédito, información legal, licencia, léeme y el ejecutable, que también por comodidad vamos a reducir a 'Volatility'. En un vídeo anterior, hicimos una captura de memoria. La tenemos…
Descarga cursos y fórmate estés donde estés
Ve cursos en tu dispositivo móvil sin conexión a Internet. Descarga cursos con la aplicación de LinkedIn Learning para iOS o Android.
Contenido
-
-
-
-
-
-
(Bloqueado)
Adquisición estática con herramienta OpenSource6 min 17 s
-
(Bloqueado)
Crear una imagen de disco en varios archivos con DD8 min 19 s
-
(Bloqueado)
Adquisición estática con dcfldd (DD forense)3 min 31 s
-
(Bloqueado)
Adquisición estática con una herramienta comercial5 min 15 s
-
Adquisición en vivo de pruebas3 min 14 s
-
(Bloqueado)
Adquisición en vivo con FTK Imager2 min 35 s
-
(Bloqueado)
Análisis de volcado de memoria con Volatility8 min 11 s
-
(Bloqueado)
Adquisición remota de evidencias1 min 31 s
-
(Bloqueado)
-