Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: zoneh en 21 Abril 2004, 20:03 pm



Título: Una de analisis forense
Publicado por: zoneh en 21 Abril 2004, 20:03 pm
Pues leyendo sobre este tema, me han surgido muchas preguntas, como las que pongo a continuaciom:
Cual es el objetivo de analizar la memoria fisica del sistema?
Como puedo hacer dumpear la memoria en windows y/o linux?

He leido que al hacer analisis a la memoria fisica se puede determinar lo que hizo el atacante, pero  como puedo hacerlo?
 gracias chicos espero me ayuden un poco.


Título: Re: Una de analisis forense
Publicado por: BDS en 14 Marzo 2020, 13:47 pm
Te recomiendo DumpIT.exe para volcar la memoria en Windows y para analizar la memoria Volatility.

Volatility:
https://github.com/volatilityfoundation/volatility/wiki/Command-Reference-Mal#ldrmodules

Para un poco lectura sobre el tema: The Art of Memory Forensics