La memoria RAM es uno de los componentes principales de un ordenador, es la memoria en la que se cargan todas las instrucciones que ejecuta el procesador y otras unidades de cómputo. Esta memoria es volátil, lo que quiere decir que cuando se apaga el ordenador y pierde la fuente de alimentación la información que contiene se pierde.

Debido a esto, en la fase de recogida de evidencias de un análisis forense si uno de los equipos está encendido, uno de los procesos a realizar será obtener una captura de su memoria RAM para su posterior estudio.

En esta PoC se va a capturar una memoria RAM y se va a proceder a estudiarla y ver algunos de los resultados que nos puede proporcionar Volatility una vez que tenemos la imagen de la memoria RAM.

Contenido completo en fuente original Wh0S I y II

Anuncios