Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 342 vistas

    Taller Volcado de Memoria 2020 Semestre A Quedate en Casa

    Cargado por

    oscar lozano
    La policía incautó una computadora de un atraco y realizó un volcado de memoria RAM antes de apagarla. Al analizar el volcado, los peritos descubrieron que el disco duro faltaba, por lo que solo podían analizar el volcado. La policía comentó haber visto documentos y páginas web abiertas aunque minimizadas, incluyendo un enlace a un archivo llamado "memory.dump". Se deben responder preguntas sobre las páginas visitadas, la intención del atracador, detalles del atraco y la

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Taller Volcado de Memoria 2020 Semestre A Quedate en Casa

    Cargado por

    oscar lozano
    342 vistas4 páginas
    La policía incautó una computadora de un atraco y realizó un volcado de memoria RAM antes de apagarla. Al analizar el volcado, los peritos descubrieron que el disco duro faltaba, por lo que solo podían analizar el volcado. La policía comentó haber visto documentos y páginas web abiertas aunque minimizadas, incluyendo un enlace a un archivo llamado "memory.dump". Se deben responder preguntas sobre las páginas visitadas, la intención del atracador, detalles del atraco y la

    Título original

    TALLER VOLCADO DE MEMORIA 2020 SEMESTRE A QUEDATE EN CASA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La policía incautó una computadora de un atraco y realizó un volcado de memoria RAM antes de apagarla. Al analizar el volcado, los peritos descubrieron que el disco duro faltaba, por lo que solo podían analizar el volcado. La policía comentó haber visto documentos y páginas web abiertas aunque minimizadas, incluyendo un enlace a un archivo llamado "memory.dump". Se deben responder preguntas sobre las páginas visitadas, la intención del atracador, detalles del atraco y la

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    342 vistas4 páginas

    Taller Volcado de Memoria 2020 Semestre A Quedate en Casa

    Cargado por

    oscar lozano
    La policía incautó una computadora de un atraco y realizó un volcado de memoria RAM antes de apagarla. Al analizar el volcado, los peritos descubrieron que el disco duro faltaba, por lo que solo podían analizar el volcado. La policía comentó haber visto documentos y páginas web abiertas aunque minimizadas, incluyendo un enlace a un archivo llamado "memory.dump". Se deben responder preguntas sobre las páginas visitadas, la intención del atracador, detalles del atraco y la

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 4

    ELECTIVA III 14 DE MAYO DE 2020

    TALLER VOLCADO DE MEMORIA - EVALUACION II

    LA POLICÍA NACIONAL INCAUTA UN EQUIPO Y LUEGO REALIZAN UN VOLCADO


    DE MEMORIA RAM, APAGANDO EL EQUIPO TIRANDO DEL CABLE, PERO AL
    LLEGAR A SUS MANOS (ANALIZADORES, PERITO), DESCUBREN QUE EL EQUIPO
    CARECE DE D.D, LO CUAL HACE QUE LO ÚNICO QUE TIENEN PARA ANALIZAR ES
    EL VOLCADO DE MEMORIA (MEMORY DUMP) REALIZADO POR LA POLICÍA.

    LA POLICÍA LES COMENTA QUE ANTES DE DESCONECTARLO, LES PARECIÓ VER


    UN DOCUMENTO DE TEXTO (INGRESAR AL LINK Y LUEGO AL ARCHIVO
    MEMORY.DUMP) Y UNA PÁGINA WEB ABIERTOS EN EL EQUIPO, AUNQUE
    MINIMIZADOS, TAMBIÉN COMENTAN QUE EL ATRACO LO REALIZARON A PUNTA
    DE PISTOLA DE MARCA BERETTA MODELO 92FS.

    Se debe responder lo siguiente:

    1. Páginas visitadas por el atracador


    2. La finalidad que tenía el atracador de ingresar a estas web.
    3. Nombre, dirección, ciudad del sitio donde se efectuó el atraco
    4. Marca, modelo e imagen de la pistola
    5. Hora del atraco
    6. Van a generar cinco (5) preguntas de acuerdo al caso y responderlas
    igual con captura de pantallazos.

    Se deben descargar dos herramientas winhex y photorec.

    https://www.malavida.com/es/soft/winhex/

    WinHex es un editor hexadecimal universal, apropiado


    para informática, recuperación, peritaje informático, y
    seguridad informática.
    https://photorec.programas-gratis.net/

    PhotoRec es un software de recuperación de datos de


    archivos para PC con Windows diseñado para recuperar
    archivos perdidos, incluidos videos, documentos y archivos de
    discos duros, CD-ROM e imágenes perdidas (de ahí el nombre
    de Photo Recovery) de la memoria de la cámara digital. La
    aplicación ignora el sistema de archivos y busca los datos
    subyacentes, por lo que seguirá funcionando incluso si el
    sistema de archivos de sus medios ha sido gravemente
    dañado o reformateado.

    PhotoRec es un programa complementario de TestDisk, una


    aplicación para recuperar particiones perdidas en una amplia
    variedad de sistemas de archivos y hacer que los discos no
    arrancables puedan volver a arrancarse.

    Deben entregar un documento que evidencie el análisis


    realizado al archivo con las herramientas (winhex y photorec)
    y contestando las preguntas que se les plantea y a las
    preguntas generadas por uds. La forma que van a evidenciar
    son con los pantallazos que sustenten las respuestas.
    (portada, análisis y evidencias, conclusiones y bibliografía).

    I.S ANGELA YUSELY PRECIADO BARRETO - Docente

    También podría gustarte