ANALISIS FORENSE de MEMORIA RAM | IMAGEN de WINDOWS | Kali Linux
Вставка
- Опубліковано 3 жов 2024
- Con WinpMem obtendremos una imagen de memoria de Microsoft Windows, el proceso es valido para Windows XP, Windows Server, Windows 7, Windows 8, Windows 10, Windows Vista y Windows 11. Despues analizaremos la imagen con Volatility en un Kali Linux. Para entender un poco mas al respecto recomiendo ver con anterioridad este video • Obtención y Analisis F...
Volatility soporta el analisis forense de las siguientes imágenes de memoria:
Perfiles Windows:
Windows XP de 32 bits Service Pack 2 y 3
Paquete de servicio de servidor Windows 2003 de 32 bits 0, 1, 2
Paquete de servicios Windows Vista de 32 bits 0, 1, 2
Windows 2008 Server Service Pack 1, 2 de 32 bits (no hay SP0)
Paquete de servicio 0, 1 de Windows 7 de 32 bits
Windows 8, 8.1 y 8.1 Actualización 1 de 32 bits
Windows 10 de 32 bits (soporte inicial)
Windows XP de 64 bits Service Pack 1 y 2 (no hay SP0)
Windows 2003 Server Service Pack 1 y 2 de 64 bits (no hay SP0)
Paquete de servicio Windows Vista de 64 bits 0, 1, 2
Windows 2008 Server Service Pack 1 y 2 de 64 bits (no hay SP0)
*Servidor Windows 2008 R2 de 64 bits Service Pack 0 y 1
Windows 7 de 64 bits Service Pack 0 y 1
Windows 8, 8.1 y 8.1 Actualización 1 de 64 bits
Servidor Windows 2012 y 2012 R2 de 64 bits
Windows 10 de 64 bits (incluido al menos 10.0.19041)
Windows Server 2016 de 64 bits (incluido al menos 10.0.19041)
Linux:
32-bit Linux kernels 2.6.11 to 5.5
64-bit Linux kernels 2.6.11 to 5.5
OpenSuSE, Ubuntu, Debian, CentOS, Fedora, Mandriva, etc
Mac OSX:
32-bit 10.5.x Leopard (the only 64-bit 10.5 is Server, which isn't supported)
32-bit 10.6.x Snow Leopard
64-bit 10.6.x Snow Leopard
32-bit 10.7.x Lion
64-bit 10.7.x Lion
64-bit 10.8.x Mountain Lion (there is no 32-bit version)
64-bit 10.9.x Mavericks (there is no 32-bit version)
64-bit 10.10.x Yosemite (there is no 32-bit version)
64-bit 10.11.x El Capitan (there is no 32-bit version)
64-bit 10.12.x Sierra (there is no 32-bit version)
64-bit 10.13.x High Sierra (there is no 32-bit version))
64-bit 10.14.x Mojave (there is no 32-bit version)
64-bit 10.15.x Catalina (there is no 32-bit version)
Disclaimer / Descargo de responsabilidad: este canal es estrictamente educativo para aprender sobre ciberseguridad y Redes de Computadoras
¡Ayudame con un café! Si te sirvió algún vídeo del canal y te gustaría colaborar con mi trabajo, podés "invitarme un cafecito", por muy poca plata :
Siempre es de agradecer algún tipo de donación para seguir adelante con el canal.
🤗 bit.ly/3tNvPEd | Mercado Pago
🤗 cafecito.app/r...
🤗 www.paypal.com...
CURSO de SISTEMAS DE VIGILANCIA | DVR NVR
bit.ly/2WywtBE
TRABAJO REMOTO | HOME OFFICE VIDEOS TUTORIALES
bit.ly/2yWHXGp
TUTORIALES de TODO TIPO
bit.ly/2yXLwvY
WIFISLAX CURSO COURSE TRAINING
bit.ly/2Wu3TSj
Kali Linux CURSO COURSE TRAINING
bit.ly/3NTukLG
Networking, DD-WRT, OPENWRT, Reviews, Unboxing, Configuration, Tech, Trainings Tutoriales Capacitación,
bit.ly/2YZUYcY
Satellite Television / Television Satelital
bit.ly/3SdsbwM
Televisión Digital Terrestre
bit.ly/48vyhhK
SAN STORAGE VIDEOS COURSES TRAINING:
▶️▶️ bit.ly/47qa0sd
▶️▶️ bit.ly/47tUMlR
▶️▶️ bit.ly/4aOTdSq
MAS VÍDEOS de VIAJES y RUTAS ▶▶ bit.ly/3RLH73O
🤳 Instagram: bit.ly/3tP0UHC
Links con todos los comandos, archivos, gráficos y enlaces: bit.ly/4apYPS7
Volatility
LiME
Memory Dump
Imagen de Memoria
Hacking Forense
Análisis Malware
Android Forense
Malware Analysis
Forensic Analysis
TecnologíaForense
Linux Forense
Investigación Digital
Memory forensics tool
como hacer captura de la memoria RAM
Open Source
memory forensics platform
Windows Malware and Memory Forensics Training
Seguridad Informatica
Cyber Seguridad
CyberSecurity
Curso
Captura de Memoria RAM
Capturar memoria
capture memory
Capacitacionvol
ANALIZANDO un DUMP de MEMORIA RAM
CAPTURE MEMORY DUMP
Como extraer memoria ram
How to get a memory ram
Como conseguir una imagen de la memoria de una computadora
Obtener informacion de una memoria ram
Leyendo la memoria de un Android
Reading memory ram
Memory Acquisition and Analysis
Laboratorio de Pruebas
Test Lab
linux server
blue team
capture the flag
hacking
blue team course
red team vs blue team
blue team training
blue team cyber training
cybersecurity for beginners
cyber security career
information security
cybersecurity training
cyber security tutorial
penetration testing linux
Forensic Investigation
Mobile Forensics
Malware Forensics
Hacking Forensics
Memory Extraction
Digital Investigation
memory acquisition
open source memory acquisition
Rekall project
Raw memory
AFF4 imager
Adquisición de memoria volátil en Windows
FTK Imager
DumpIt
Redline
Links con todos los comandos, archivos, gráficos y enlaces: bit.ly/4apYPS7
Tengo 3 cosas para decirte:
1) Q buena info en español
2) Sos como Neo viendo cosas donde se ven un monton de letras
3) Yo siempre dije plugin no plagin
Jajajajajajjaja 🤣🤣🤣😁😁😁😁
También digo "sistemas opelativos" 🇨🇳
Un genio El Roger
gracias
sistema opelativo
🇨🇳😁
Exelente! Pero hay que estudiar un montonazo!
puede ser. Pero de a poco y constante se puede aprender mucho en lo que respecta a análisis de memoria RAM
@@rogerbiderbost Si claro compañero, pero me refiero a badr previa en cuanto a kali , las lineas de comando etc etc. Yo la verdad aprendo mucho de tus videos, pero tengo que ir a estudiar en cada posteo jajaha, aclaro que soy un simple autodidacta. Gracias.