Documentos de Académico
Documentos de Profesional
Documentos de Cultura
vmem)
Introducion
En esta tarea analizaremos el mapeo de la memoria proporcionada, en este caso ser Bob.vmem,
esto con el fin de obtener la informacin requerida por el profesor.
Para esta prctica solo utilizaremos Bob.vmem y volatility-master.
Desarrollo
Identificacin de imagen
Aqu obtendremos informacin sobre la imagen Bob.vmem.
Lista de procesos
Aqu podemos ver la lista de procesos que estn corriendo.
Con este comando podemos ver procesos terminados y procesos que fueron ocultos por un rootkit.
Conclusin
Gracias al challenge 7 que fue realizado con anterioridad, fue ms rpido realizar y entender esta
prctica, es interesante lo que podemos lograr con volatility y toda la informacin que podemos
sacar con esto.
No se comprendi en su totalidad la parte de malware y rootkit, pero se estudiar ms sobre el
tema.