Volcado de memoria [15.2]

Para realizar un volcado de memoria vamos a utilizar la herramienta FTK Imager.
El primer paso, es  seleccionar File/Memory Capture. 
Tras esto, se abrirá una ventana de opciones donde podemos incluir la ruta donde vamos a guardar el volcado de memoria, el nombre que queremos dar al archivo, si queremos incluir la memoria virtual (pagefile.sys) o no y si queremos crear el volcado en un archivo cifrado tipo AD1.
Una vez que tenemos capturada la memoria del equipo, la cargaremos mediante File/Add Evidencie Item, seleccionando el archivo memdump.mem que es nuestro volcado de memoria.
Para realizar una búsqueda de información en texto plano nos situaremos al principio de la información del archivo y con el botón derecho seleccionamos la opción Find.


Comentarios

Publicar un comentario

Entradas populares de este blog

plantilla INCIBE [7.3]

En esta actividad se introduce una plantilla en excel facilitada por INCIBE, para  analizar los posibles riesgos ante los que nos podemos encontrar en nuestra organización . Cuenta con 6 hojas, que tratan los siguientes puntos: Hoja « Ejemplo de análisis »: contiene un ejemplo de análisis de riesgos que podrás utilizar  como  referencia para realizar la actividad. Este documento permite realizar un análisis de riesgos sencillo en base a una escala de probababilidad e impacto de tres niveles. Hoja « Tablas AR »: incluye unas tablas orientativas para realizar las valoraciones de la  probabilidad y el impacto según una escala de tres valores. Se recogen tablas orientativas para realizar las valoraciones de impacto según escalas de tres valores. En función del nivel de detalle que se desee conseguir, puede aumentarse el número de intervalos de la escala. Asimismo, se incluye una tabla para la definición del riesgo a...
Leer más

Análisis de una imágen con Bulk extractor [12.1]

Imagen
La herramienta Bulk Extractornos permitirá analizar grandes volúmenes de información de imágenes de discos, directorios o ficheros y extraer información sin analizar el sistema de archivos y su estructura.  Bulk Extrator es una herramienta rápida y muy potente al no trabajar con el sistema de ficheros, lo que permitirá analizar discos duros, SSD, medios ópticos, tarjetas de cámara, teléfonos celulares, volcados de paquetes de red y otros tipos de información digital. Bulk extractor crea un directorio de salida con una información específica.  El primer paso es instalar el programa bulk_extractor-windowsinstaller.exe Una vez instalado, desde el botón de windows  pulsamos sobre la carpeta y seleccionamos BEviewer with bulk extrator 1.5.5. Cuando lo hayamos abierto, pulsamos "tools" y "run bulk_extractor". Se abrirá lo siguiente: Seleccionamos Scan: Image File y abajo seleccionamos lo que queremos escanear y donde queremos que se guarde.  Tras ...
Leer más

Matriz de riesgo [7.4]

Imagen
El valor mínimo de la tabla es el 1, representado con el color verde. El mayor es el 9, representado con el color rojo. Los valores intermedios, es decir, el 3, 4 y 6 están representados con tonos entre amarillo y naranja. 
Leer más