La
memoria RAM es uno de los componentes principales de un ordenador, es
la memoria en la que se cargan todas las instrucciones que ejecuta el
procesador y otras unidades de cómputo. Esta
memoria es volátil, lo que
quiere decir que cuando se apaga el ordenador y pierde la fuente de
alimentación la información que contiene se pierde.
Debido a esto, en la fase de recogida de evidencias de un análisis
forense si uno de los equipos está encendido, uno de los procesos a
realizar será obtener una captura de su
memoria RAM para su posterior
estudio.
En esta PoC se va a capturar una memoria RAM y se va a proceder a
estudiarla y ver algunos de los resultados que nos puede proporcionar
Volatility una vez que tenemos la imagen de la
memoria RAM.
Contenido completo en fuente original Wh0S I y II
Fuente http://blog.segu-info.com.ar/2014/06/analisis-forense-de-memoria-ram.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+de+la+Informaci%C3%B3n%29
