Análisis de un volcado de memoria RAM de un equipo

...

Además, de responder a las preguntas antes planteadas, deberás incluir un apartado en el que expongas:

- ¿Qué has aprendido de este tema que no supieras?

- ¿Qué cosas ya sabías y con la lectura de este tema has comprendido mejor?

- ¿Qué esperabas aprender con este tema y no has logrado aprender?

Se valorará la claridad en las explicaciones y el acompañar las mismas de imágenes del proceso.

El asaltante estaba visitando buscando la página de la pistola beretta

las diferentes referencias de la pistola

http://www.beretta.com/en/firearms/finder/?ds=Pistol

el buscadol Aol.com

http://home.netscape.com

busco información del manejo del dni electrónico

http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html

[pic 2]

Busco sobre C-3PO es un personaje ficticio del universo de la Guerra de las Galaxias

http://www.c3po.es/pv_ltc31.html

busco venta de este diseño para el personaje

http://c3po.es/post_venta.html

busco sobre paco(droga) en internet

https://es.wikipedia.org/wiki/Paco_(droga)

búsqueda en google sobre paco

averiguo sobre servicio geotrust

https://www.geotrust.com/resources/repository0

El asaltante planifico el ataque a Telepizza busco como ocultar su identidad y el tipo de arma que usaría en el ataque como lo deja ver el volcado de memoria.

Se evidencia el accionar del delincuente con su pistola beretta comprada por internet.

[pic 3]

Se pueden recuperar algunas imagenes usadas por el asaltante.

A continuación algunas imágenes recuperadas del archivo dump.

[pic 4]

[pic 5]

[pic 6]

Con este tema he adquirido destrezas en el manejo de programas de analisi forense como WinHex y Photorec

Tenía conocimiento del volcado de memoria pero en este tema he podido evidencia las pruebas que podemos recolectar con este volcado y cómo podemos ir organizando y encontrando las pruebas en un peritaje.

Solo falta