próximo »

[mabarriosc]

Buenas noches, quisiera saber si me pueden ayudar con alguna documentacion acerca de las herramientas existentes para realizar analisis forense en memoria virtual.

Gracias

[bad_robot]

le dejo alguna documentancion 

http://www.dfrws.org/2006/proceedings/2-Schuster.pdf
http://www.msuiche.net/2008/08/23/sandman-shell-your-hibernation-file-in-a-nutshell-part-i/
https://volatilesystems.com/default/volatility
http://bad-robot.blogspot.com/2008/12/anlisis-forense-de-memoria-en-sistemas_15.html
http://liveview.sourceforge.net/
http://conexioninversa.blogspot.com/2009/05/mapas-de-memoria.html
http://www.x-ways.net/winhex/index-e.html
http://www.deftlinux.net/

El EnCase es capas de hacer eso automáticamente pero es mejor saber los conceptos por eso le dejo este paper donde se definen los diferentes tipos de volcados

http://www.acis.org.co/fileadmin/Revista_101/dos.pdf


Y esta imagen de maquina virtual la cual me ha sido de gran ayuda
 
http://bad-robot.blogspot.com/2009/02/sans-sift-workstation.html

Bueno como pidió documentación eso se le dio xD

espero le sirva de algo...y si necesita algo me avisa

saludos

[mabarriosc]

sera que me puede colaborar con el crack del WinHex 15.4 para tener la version completa ya que cuando voy a editar la memoria me dice que no puedo por la falta de una licencia. Otra cosa este solamente analiza la memoria RAM, y necesito especificamente analisis de memoria virtual.

Gracias


edit by Mao: WinHex 15.4 SR-8 FULL ->

Código:

http://www.rapid.pk/2009/10/winhex-154-sr-8.html