TALLER 3 INFORMATICA FORENSE U.PILOTO SEMESTRE A 2019 VOLCADO DE MEMORIA

TALLER 2019
VOLCADO DE MEMORIA
1.
DESCARGAR LAS SIGUIENTES HERRAMIENTAS
Winhex : Recupera archivos y datos, es un editor hexadecimal, que te permite
ver datos que otros programas te ocultan o no pueden ver.
PhotoRec: Recupera archivos perdidos incluyendo videos, documentos y archivos
de los discos duros y CDRoms así como imágenes perdidas de las memorias de las
cámaras fotográficas, MP3 players, PenDrives, etc. PhotoRec ignora el sistema de
archivos y hace una búsqueda profunda de los datos, funcionando incluso si su
sistema de archivos está muy dañado o ha sido re-formateado.
2. EXPLORAR CADA HERRAMIENTA.
Se pretende realizar un análisis de un volcado de memoria RAM de una
computadora en un momento específico, generalmente creado cuando un programa
termina de forma anormal.
 Para realizar esta actividad envió el link
 Cuando hayan descargado el archivo lo van abrir y van a extraer información
 Deben tener en cuenta el siguiente caso a tratar:
LA
POLICÍA NACIONAL INCAUTO UN EQUIPO Y LUEGO
REALIZARON UN VOLCADO DE MEMORIA RAM, APAGANDO EL
EQUIPO TIRANDO DEL CABLE, PERO AL LLEGAR A SUS MANOS
(ANALIZADORES, PERITO),
DESCUBREN QUE EL EQUIPO
CARECE DE D.D, LO CUAL HACE QUE LO ÚNICO QUE TIENEN
PARA ANALIZAR ES EL VOLCADO DE MEMORIA REALIZADO POR
LA POLICIA.
LA POLICÍA LES COMENTA QUE ANTES DE APAGARLO LES
PARECIÓ VER UN DOCUMENTO DE TEXTO Y UNA PAGINA WEB
ABIERTOS EN EL EQUIPO, AUNQUE MINIMIZADOS, TAMBIÉN
COMENTAN QUE EL ATRACO LO REALIZARON A PUNTA DE
PISTOLA DE MARCA BERETA MODELO 92FS.