Analisis Forense Memoria RAM

� ����������

�� ���� � ������ �� �������

������� � �� ��� �� ��������� �� � ���� �

������������������� �

������������� �� ����

�������������������������

���������� ����

���������������������

������� �����

����������

������ �� �� � �

� � �� ����� �������� �� ������� �� � �� ���

� �������������������

� ���������������� ������ �����

� ����������������

����

����

��������

� ���������� ���� ��

�� ������

� ������!��

���������

� "!����������#

�� ����������$ �!

�����% �� �

���� � �������� �� ���������

� �� �����������

� &&��

�&�������� ����!�� �� �����������

�� ���'� ������$ � �% �

� ��� ����� � ��� �������� �����������(�)

� ��� ����� � �������'� ����������*+,��������� �

� ������� �� ���������� �������� �

� ������� �� ���������� ���������

� ��������-.������� �

�������� �/0 &�������������������

��������/0 ����� ��/�1��� �����������2����� �� ����'������������ �

� �������� ���� ��� �� ����� ��� ��� �������

� ����������� ��" � &&

�3�2��� ����������

������������!������������

����������������������������

�������� ��4������� ������ �������

��� 5� 0!�5� 6 ��" � &&�*$ ��31,

� 7��������������

�� ������������ ������������� ������������������

�-����� *$ ��31 ,

� � ����� ��� ��� ����� �� �������� ������� �� � ��!�� ��������

�&����� �����������

���� ��8��� ����� �2���

���� �9�� ����� �� ����

�"������ �� ����� �� ���������# ��� ����� ��������� �� �� $�% ��� �&���� ���� ���� ��������'

���������

�(���� ��

������������

�(������ �� �������� �� ��� �����)

�"� ���� ��� �������� �� ����� � ���� ��� �� �������

�* ��% +,���� -"+���������.

�"+���� /�� � -0��&.

� ��1/ -"+���������.

�2������

�/�� �0!3 -"������ 2����.

�7����� ���������������������������� � � �������� �� ��� �� ����

�: �;���� �����*����� �<�(�2���������<� 2����<����<����=,

�8>��� ����� � ��

�/�� �0!��3 -0��&.

����� �������� ���;������4��

�? ���� ����������������� �������������� � ����

� ������������

�"������� "+���������

�7����� �������������������� ����*(&�))�@ ��? )�" � ,� �����������

��� �� ���� ����������!�������� ���� ������ �� ����<� ����������������<���������<�����% �� �<����=

�,��"�� -% ������� �����.

�7����� ���������'� �������!����������� ��� �������������������� ����������������������

0�� �� ��� 4���� �� �� 4�� !����� ����� ����� �� �&����� ���� ������� �� ����� ���

� � ��4�

� �� ������������ ����� �� ��������

� ?�������� �������>� !����������� ������!����������������

� ���� �������A�� �������B!����C

� : ������������ � ������� ����� � ��

� ����!��*�����,

� &����������� ���������������

� % �� ������

� ?��������������������� ���(: �*���$ &�DEEF,

� ��� �����������$ � �% ��DEEE

� 8��� ������ ���������������������� �

� �������������G����� *���������������,

� �������

� �������� �������

� ����������� �������!�����������<������ � ;�����������������*�G": ,

� )�������������������� ����� �� ����

� ��� �������$ DG<�H�<H�&�D<�$ DG+

� � � ��

� ���� ������: �����'3�� ��� *����IJJ�������/�������/��,

� ��� �������3��47�� DEEK

� ��� �������$ � �% ��DEE+

� % �� ��+ �����+�2����

� ���� ������7 ��� �����; *$ � �% ��)�� �� �������,

� � �����!�����&����������*����IJJ�����������/��J�������J���% ����/���L�����6� .MKNMFO,

� ��� �������$ � �% ��DEEE

� &�� ������: �� ������

�(��������

��������� ������G�� �4� )�

�)�P� (8)� --

��" ������'� ��!���������4���<��������<� ����������)�<����//

�&�������H�&�+--

� �������

� ��� ���������������<������������ ������������'� �������������������� ���������� �� ����� �� ����/�

� �� �� ������'���2�# ����������������� ����;���������������

� ) �����������;�������������

��������-"+���������.

���,����

�� ��4�

�% �� ������

�(��������

�� � ��

�� ����'���-����� ���� � ��4�.

�"566

�&������������

�? ������������ ������ ? �(&

����� �� ��������$ � �% ���)&�(--

�7 � �/ *: �����'3�� ���,

�(��'� ��� �����������������������$ � !�

� 78977 : 7;977 $������

� 7;977 : 7;9<= ����������

� 7;9<= : <79>7 ���������� � *��� ��3 "�����+

� �������������� � ���� �� ��������� ������������ �����

� <79>7 : <<9?= � ���������� �� "�������

� ����������������������� ���������������� ���� ���������!�"��

� <<9?= : <@9<= ���������� ��� 04����� ��

� ���#�� ������ ����!� ��������$ ��!�����������%�� &�����������$������������

� <@9<= : <>977 /A"0�*"� B 0C02A

� <>977 : <>9>7 2�������5�� ����������

� / ' % ����� (�D���D# E��� �� �� ��2 �� �� ����5� *������

� <>9>7 : <?977 0� ���� ,������ ����� �� ������� ������

� <?977 : <=977 % ��� $������9 ,������ ������ ���� + �� ���D�� ��� 04����� ��

� <=977 : <=9<= 0�������9 / ' E���� $�� # / ' E���� 0��������

� F$ 9 !���9GG� � � '�������'��� '��G

�"������� ������� �� ���!��� �H ����� ����I?'���

0������ 0�� � �������4����:*�/����@'7

Attribution. You must give the original author credit.

For any reuse or distribution, you must make clear to others the license terms of this work.

Any of these conditions can be waived if you get permission from the author.

Your fair use and other rights are in no way affected by the above.

This work is licensed under the Creative Commons Attribution-NoDerivs License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.

You are free:

•to copy, distribute, display, and perform this work

•to make commercial use of this work

Under the following conditions:

No Derivative Works. You may not alter, transform, or build upon this work.