Análisis de un volcado de memoria RAM de un equipo

Enviado por ingvillarrealc • 18 de Febrero de 2016 • Tareas • 646 Palabras (3 Páginas) • 1.955 Visitas

Página 1 de 3

Actividades[pic 1]

Trabajo: Análisis de un volcado de memoria RAM de un equipo

En esta actividad tendremos que realizar el análisis de un volcado de memoria RAM de un equipo.

Para realizar un análisis exhaustivo de un volcado de memoria RAM es necesario hacer uso de frameworks como Volatility (https://www.volatilesystems.com/default/volatility), que permiten realizar multitud de acciones sobre el volcado obtenido. Pero dada la complejidad de uso del mismo, para la realización de la presente actividad solo va a ser necesario el uso de los programas: WinHex, en su versión 16.6 y PhotoRec, este último para la recuperación de archivos dentro del propio volcado.

Antes de comenzar la actividad, lo primero es descargar el archivo que contiene el volcado de la memoria RAM del equipo, disponible en:

https://www.dropbox.com/s/z9sc99i4x8drrg4/memory.dump

El volcado, pertenece a un equipo que fue incautado por la Policía Nacional al atracador de la pizzería Telepizza, de la calle Gaztambide, en la zona de Moncloa, en Madrid.

Los policías que incautaron el equipo, realizaron un volcado de la memoria RAM y posteriormente lo apagaron «tirando del cable». Al llegar a tus manos, descubres que el equipo carece de disco duro, por lo que lo único que tienes para analizar es el volcado realizado por la Policía, quien te comenta que antes de apagarlo les pareció ver un documento de texto y una página web abiertos en el equipo, aunque minimizados.

También te comentan que el atraco fue realizado a punta de pistola, con una pistola marca Beretta, modelo 92FS.

La actividad consiste en responder en un documento de texto a las siguientes preguntas que os realiza el equipo de investigación de la Policía:

¿Qué página web estaba visitando el atracador?
¿Fue planificado el ataque o fue fortuito?
¿Se pueden recuperar, del volcado de la memoria RAM, las imágenes que estaba visualizando el detenido?

Como ayuda, comentar que prácticamente todo lo que se está escribiendo en un programa, se puede obtener en claro de la memoria RAM, por lo que búsquedas por palabras como «Telepizza» o «Gaztambide» pueden ser interesantes.

Por otro lado, para responder a la tercera pregunta que hace la policía, decir que se puede realizar una recuperación de archivos sobre un volcado de la memoria RAM, por lo que sería interesante utilizar el programa PhotoRec, antes mencionado (probando con distintas opciones del mismo), para ver qué se obtiene.

...

Descargar como (para miembros actualizados) txt (4.9 Kb) pdf (663.9 Kb) docx (376.3 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

LA BOARD, MEMORIA RAM
BOARD Procesador Intel I7 950 3.06GHZ Características • Información completa de Procesador Intel I7 950 3.06GHZ • Processor Number i7-950 4Core • Velocidad Reloj 3.066

9 Páginas • 1664 Visualizaciones
Memoria Ram
"RAM" redirects here. For other uses of the word, see Ram (disambiguation). Example of writable volatile random-access memory: Synchronous Dynamic RAM modules, primarily used as

2 Páginas • 1044 Visualizaciones
Memoria Ram
MEMORIA RAM EN UNA COMPUTADORA Con Windows XP existen dos maneras de ver los paneles de control: Vista clásica y Vista por categorías. Las opciones

4 Páginas • 1175 Visualizaciones
Tipos De Memoria Y Como Insatalar La Memoria Ram
QUE ES LA MEMORIA RAM, TIPOS Y COMO SE INSTALA. (Actualizado al 30/11/07) La memoria RAM (Random Access Memory Module o memoria de acceso aleatorio)

7 Páginas • 822 Visualizaciones
Memorias RAM Evolucion
Resumen Para comenzar el trabajo decidimos hacer referencia acerca de la historia del computador. Es un breve resumen de cómo surgió todo esto, y de

21 Páginas • 757 Visualizaciones
Memoria Ram
La memoria RAM La memoria de acceso aleatorio (en inglés: random-access memory, cuyo acrónimo es RAM) es la memoria desde donde el procesador recibe las

7 Páginas • 715 Visualizaciones
Convierte Tu Memoria USB A Memoria RAM
eBoostr es el equivalente para Windows XP del ya conocido ReadyBoost para Windows Vista. El funcionamiento del programa es el mismo que en el Vista.

2 Páginas • 696 Visualizaciones
Memorias Ram
La expresión memoria RAM nunca se utiliza frecuentemente para referirse a los módulos de memoria que se usan en los computadores personales y servidores. En

3 Páginas • 799 Visualizaciones
MEMORIAS RAM Y ROM
Dentro de las Memorias físicas en nuestro Hardware, existen dos tipos en función de lectura/escritura o solamente lectura: la Memoria RAM y la Memoria ROM,

2 Páginas • 1275 Visualizaciones
Memoria Ram
Memoria RAM: La memoria de acceso aleatorio (en ingles: random-access memory, cuyo acrónimo es RAM) es la memoria desde donde el procesador recibe las instrucciones

6 Páginas • 801 Visualizaciones