WINHEX

1
WINHEX

MICHAEL STEVEN URREGO ROSAS

CODIGO 201921003601

FUNDACIÓN UNIVERSITARIA LOS LIBERTADORES

FACULTAD DE INGENIERIA EN SISTEMAS
BOGOTÁ D.C. 2020
WINHEX
2
Tabla de Contenido
Descripción___________________________________________________________________3
Objetivos_____________________________________________________________________4
Desarrollo del Laboratorio______________________________________________________4
Hash______________________________________________________________________4
Metadatos__________________________________________________________________5
Análisis del archivo_____________________________________________________________5
Sitios Visitados______________________________________________________________5
Acto Delictivo______________________________________________________________5
Compra de Objetos y Referencia________________________________________________5
Otras Actividades____________________________________________________________5
Conclusiones__________________________________________________________________5
Glosario de Terminos___________________________________________________________5

Índice de Imágenes
Ilustración 1 Editor WinHex.................................................................................................3

Ilustración 2 Hash MD5 del Archivo...................................................................................4

Ilustración 3 Metadatos usando FOCA................................................................................5

Ilustración 4 Metadatos Obtenidos con FOCA.....................................................................5

WINHEX
3
Descripción

La herramienta WinHex es un editor hexadecimal muy utilizado en el ambiente de la

informática forense para la recuperación de datos, el procesamiento de estos en bajo nivel y la

seguridad informática, esta herramienta permite realizar análisis e inspecciones de todo tipo de

archivos con el fin de recuperar archivos borrados, datos perdidos o corruptos que existían en un

disco duro o archivo ISO.

Ilustración 1 Editor WinHex

WINHEX
4
Objetivos

 Realizar un análisis a la información localizada en el archivo memory.dump,

realizarle el hash y aplicar metadatos, indagar a que URL’S o sitios web se

accedieron y las transacciones o acciones se realizaron.

 Indagar si se realizaron actos Informaticos delictivos ya sea compra de artefactos

de manera ilegal o de sustancias como drogas entre otras.

Desarrollo del Laboratorio

Hash

Mediante la herramienta CMD de Windows se realizo el hash en formato MD5 al archivo

memory.dump y como resultado se obtuvo:

Hash MD5 65926944bcc80db5a237c57d7efcd670

Ilustración 2 Hash MD5 del Archivo

WINHEX
5
Metadatos

Para la continuación de el laboratorio de volcado de memoria es importante realizarle

metadatos a el archivo que se quiere investigar por lo tanto se hace uso de una de las miles

herramientas que ofrece este tipo de servicio como lo es Foca.

Ilustración 3 Metadatos usando FOCA

Ilustración 4 Metadatos Obtenidos con FOCA

WINHEX
6
Análisis del archivo

Para el peritaje de este archivo se hace uso de la herramienta WinHex la cual brinda la

ayude analizar archivos mediante un editor Hexadecimal el cual permitirá ver detalladamente

información del archivo memory dump, para esto se realiza el siguiente procedimiento:
WINHEX
7

Sitios Visitados

Una vez escrito los parámetros o filtros de búsqueda se puede deducir que la persona que

trato de eliminar este archivo accedió a sitios como:

1. Facebook

2. Wikipedia

3. Beretta

4. YouTube

5. UsatuDNI
WINHEX
8
Acto Delictivo

Compra de Objetos y Referencia

Otras Actividades

Conclusiones

Glosario de Términos