Memory Forensics

Memory Forensics es un área importantísima de la Informática Forense donde salvamos y analizamos el contenido de la memoria volátil de los dispositivos informáticos.

notmyfault

NotMyFault: Herramienta de Pruebas de Fallas del Kernel

En el mundo de la informática forense, la capacidad para simular condiciones de error del kernel, conocidas como crash dump, es esencial para entender y diagnosticar problemas en sistemas operativos Windows e investigar incidentes de seguridad. NotMyFault, desarrollado por Sysinternals, se ha destacado como una herramienta crucial en este ámbito. En este artículo técnico, exploraremos […]

NotMyFault: Herramienta de Pruebas de Fallas del Kernel Leer más »

Crash Dump, Desentrañando los Secretos del Windows

¿Qué es Crash Dump en Windows? En el contexto de Windows, un «Crash Dump» se refiere comúnmente a un archivo de volcado de memoria generado cuando se produce un fallo del sistema o una aplicación. Este archivo contiene una instantánea de la memoria del sistema en el momento en que ocurrió el fallo, y es

Crash Dump, Desentrañando los Secretos del Windows Leer más »

FTK Imager Lite

FTK Imager Lite: Captura de Memoria por Hardware USB

La captura de memoria por hardware USB es una técnica esencial en el campo de la informática forense para adquirir evidencia volátil de sistemas comprometidos. En este tutorial, te guiaré a través del proceso utilizando FTK Imager Lite. Este método implica la extracción de la memoria RAM de un sistema y su almacenamiento en un

FTK Imager Lite: Captura de Memoria por Hardware USB Leer más »

CaptureGUARD pcie

Captura de memoria por hardware: PCI Express con CaptureGUARD Physical Memory Acquisition Hardware

CaptureGUARD Physical Memory Acquisition Hardware es una notable adición al arsenal de herramientas de informática forense, destacándose por su enfoque innovador y eficiente en la adquisición de memoria física a través de la interfaz PCIe. En nuestro Curso Profesional de Perito Informático Forense hay una unidad dedicada al tratamiento de la memoria RAM. Esta herramienta

Captura de memoria por hardware: PCI Express con CaptureGUARD Physical Memory Acquisition Hardware Leer más »