Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Taller C12

    Cargado por

    Jair Vergel
    36 vistas1 página
    El documento presenta un caso de análisis forense de un volcado de memoria RAM realizado por la policía a un equipo incautado a un atracador. Se pide al analista forense que responda nueve preguntas sobre la información que puede extraerse del volcado de memoria, incluyendo detalles sobre el atraco y la evidencia digital que podría vincular al atracador.

    Descripción original:

    Título original

    Taller_C12

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta un caso de análisis forense de un volcado de memoria RAM realizado por la policía a un equipo incautado a un atracador. Se pide al analista forense que responda nueve preguntas sobre la información que puede extraerse del volcado de memoria, incluyendo detalles sobre el atraco y la evidencia digital que podría vincular al atracador.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    36 vistas1 página

    Taller C12

    Cargado por

    Jair Vergel
    El documento presenta un caso de análisis forense de un volcado de memoria RAM realizado por la policía a un equipo incautado a un atracador. Se pide al analista forense que responda nueve preguntas sobre la información que puede extraerse del volcado de memoria, incluyendo detalles sobre el atraco y la evidencia digital que podría vincular al atracador.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    ANALISIS VOLCADO DE MEMORIA

    RESUMEN DEL CASO


    El volcado de Memoria, pertenece a un equipo que fue incautado
    por la Policía Nacional al atracador del establecimiento de
    comida rapida. Los policías que incautaron el equipo,
    realizaron un volcado de la memoria RAM y posteriormente lo
    apagaron «tirando del cable». Al llegar al laboratorio de
    analisis forense se descubre que el equipo carece de disco
    duro, por lo que lo único que tienes para analizar es el volcado
    realizado por la Policía, quien te comenta que antes de
    apagarlo les pareció ver un documento de texto y unas páginas
    web abiertas en el equipo, aunque minimizados.

    MD5 (memory.dump) = 559dca66a7b068070f9d3c9ce22edf35

    La actividad consiste en responder en un documento de texto a


    las siguientes preguntas:

    1. ¿Puede indicar el País donde fue incautado el equipo de


    computo?
    2. ¿Puede indicarnos la dirección exacta donde el atracador
    cometió el delito?
    3. ¿Puede encontrar información detallada del arma
    utilizada?
    4. ¿Existe evidencia si fue planificado o fue fortuito el
    atraco?
    5. ¿Que buscador web utilizo y que buscaba?
    6. ¿Que paginas web visito ? de estas cuales considera que
    se relacionan con el delito?
    7. ¿Enumere por lo menos 5 extensiones de archivos
    recuperados?
    8. ¿Cual es la extensión de los archivos superiores a 20 MB?
    9. ¿Se pueden visualizar los archivos “Portable Document
    Format”?

    Se valorará la claridad en las explicaciones soportadas con la


    respectiva evidencia.

    Herramietas Recomendasas WinHex / Ftk Imager / PhotoRec

    También podría gustarte