Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Analisis Forense Memoria RAM

    Cargado por

    FERNANDO APAZA
    18 vistas1 página
    El documento describe cómo realizar un análisis forense de la memoria RAM de un dispositivo para obtener datos e información almacenada. Se necesita un software de captura de RAM como Belkasoft RAM Capturer instalado en un USB y ejecutarlo en el dispositivo encendido para generar un archivo .mem que contenga la información de la memoria RAM extraída.

    Descripción original:

    Título original

    Analisis forense Memoria RAM

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe cómo realizar un análisis forense de la memoria RAM de un dispositivo para obtener datos e información almacenada. Se necesita un software de captura de RAM como Belkasoft RAM Capturer instalado en un USB y ejecutarlo en el dispositivo encendido para generar un archivo .mem que contenga la información de la memoria RAM extraída.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas1 página

    Analisis Forense Memoria RAM

    Cargado por

    FERNANDO APAZA
    El documento describe cómo realizar un análisis forense de la memoria RAM de un dispositivo para obtener datos e información almacenada. Se necesita un software de captura de RAM como Belkasoft RAM Capturer instalado en un USB y ejecutarlo en el dispositivo encendido para generar un archivo .mem que contenga la información de la memoria RAM extraída.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    AUDITORIA DE SISTEMAS

    Fecha de Vigencia: 19/07/2019


    Fecha de Publicación: 18/07/2019

    INFORMATICOS FORENSES
    Ing. Fernando Apaza Huanca

    INFORMÁTICA FORENSE

    Laboratorio – Análisis de evidencia

    Análisis Forense Memoria RAM


    1. Objetivo

    Obtener los datos e información de la memoria RAM cuando encontramos un


    dispositivo encendido.

    2. Recursos necesarios
    • 1 PC (Windows 7, 8, 10 con acceso a Internet).
    • Tener disponible un pendrive USB donde este instalado el software de RAM
    CAPTURE, descargue de la siguiente pagina
    https://belkasoft.com/es/ram-capturer

    3. Captura y análisis de datos ICMP remotos en Wireshark


    • Ingresar el usb al PC encendido donde se supone que se tiene guardado
    información en la memoria RAM (abrir ventanas, navegadores, etc).
    • Ejecutar el archivo .exe desde la ubicación del USB, para extraer la información,
    presionar el botón “capture”.
    • Seguidamente se generará un archivo.mem donde se tiene la información
    empaquetada de la memoria RAM.
    • Adjuntar imágenes de los pasos a seguir para obtener el archivo.mem como
    también el propio archivo generado.

    Recomendaciones:
    El USB pendrive debe ser mayor su capacidad a la memoria RAM.
    Opcional: para desempaquetar y analizar datos de la memoria RAM puede usar el
    software Volatility https://www.volatilityfoundation.org/releases

    -1-

    También podría gustarte