forense

Los delincuentes cibernéticos y los atacantes se han vuelto tan creativos en su tipo de delito que tienen y comenzaron a encontrar métodos para ocultar datos en la memoria volátil de los sistemas..

En este artículo vamos a tener una mayor comprensión de la adquisición de memoria en vivo y su

análisis forense. La adquisición de Live Memory es un método que se utiliza para recopilar datos cuando el  sistema se encuentra en un estado activo en la escena del crimen.

El análisis forense de la memoria es una división del análisis forense digital que generalmente enfatiza la extracción artefactos de la memoria volátil de un sistema que fue comprometido. este dominio es extendiéndose rápidamente en las investigaciones de delitos cibernéticos. La razón principal de esto es que ciertos los artefactos se extraen solo de la memoria del sistema y no se pueden encontrar en ningún otro lugar.

Analizar la memoria es extremadamente importante cuando se trata de recopilar información sobre los puertos que estaban en uso, el número de procesos en ejecución y la ruta de ciertos ejecutables en el sistema mientras se lleva a cabo la investigación. la volatilidad Framework es una de esas herramientas de análisis de memoria que funciona en línea de comandos en Windows y

sistemas Linux.

Volatility Workbench es una versión GUI de una de las mismas herramientas Volatility para analizar el artefactos de un volcado de memoria. Está disponible sin costo, es de código abierto y se ejecuta en el Sistema operativo Windows.