Muchas gracias por el aporte, es un gran conocimiento el que compartes Entiendo que el video ya es de años atrás pero me gustaría saber si me pudieran indicar cual es la continuación por favor Muchas gracias
Buen día David, muy buena información, hasta ahora lo mejor que vi en UA-cam. Con respecto al malfind, como se puede utilizar para pentesting en otra maquina? Caine9 tiene una versión persistente para USB? O como se haría? Es la primera vez que veo algo de Caine9 por eso mi ignorancia. Saludos
David que gusto volverlo a saludar,!! estaba buscando algo de volatility y que mejor que enseñado por usted. Aprovecho para consultar en un analisis de Malware, posterior al pslist,dlllist,pscan como se deberia empezar el analisis? que se puede identificar? Adicional si tenemos los archivos prefetch de que manera nos ayudan en este proceso ??Mil y mil gracias
Hola Jorge; Mil gracias por tu comentario; MIra podria decirte que cada caso es unico, pero la informacion que debemos buscar es: Linea de Tiempo, Procesos Sospechosos disparados en el tiempo a investigar, los archivos dentro de ese proceso, etc. definitivamente veo la necesidad de hacer un video con el ejercicio completo, y asi queda mejor explicado; por lo pronto te comparto esta grafica: dfir.training/infographic/238-memory-forensics-sans/file saludos!!
Realmente el mejor contenido en tu canal sigue así... Gracias Vídeo completo de análisis de memoria, seria aun mejor... Cual es el SO del dump de memoria?
o este error C:\volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f ramw10.mem imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Profile(s) : WinXPSP2x86, WinXPSP3x86 (Instantiated with no profile) AS Layer1 : FileAddressSpace (C:\volatility_2.6_win64_standalone amw10.mem) PAE type : No PAE
Muchas gracias por el aporte, es un gran conocimiento el que compartes
Entiendo que el video ya es de años atrás pero me gustaría saber si me pudieran indicar cual es la continuación por favor
Muchas gracias
Muchas Gracias Ingeniero, si claro, un video completo de análisis de memoria nos aportará muchísimo.
Hola Connie; muchas gracias a ti; vale voy a hacer el video, trato de tenerlo esta semana; un abrazo.
Muchas gracias aunq es un video de hace bastante tiempo me a servido mucho para aprender y entender volatility...
Excelente la forma clara y sencilla en explicar estas temáticas. Gracias !!! Quedamos atentos al del análisis de memoria
Mil gracias!!
Agradezco tus videos, he aprendido mucho de ti. ¡Abrazos!
Muy interesante. Muchas gracias nuevamente por la formación y por compartir tus conocimientos. Un abrazo.
Buen día David, muy buena información, hasta ahora lo mejor que vi en UA-cam. Con respecto al malfind, como se puede utilizar para pentesting en otra maquina? Caine9 tiene una versión persistente para USB? O como se haría? Es la primera vez que veo algo de Caine9 por eso mi ignorancia. Saludos
David que gusto volverlo a saludar,!! estaba buscando algo de volatility y que mejor que enseñado por usted.
Aprovecho para consultar en un analisis de Malware, posterior al pslist,dlllist,pscan como se deberia empezar el analisis? que se puede identificar? Adicional si tenemos los archivos prefetch de que manera nos ayudan en este proceso ??Mil y mil gracias
Hola Jorge; Mil gracias por tu comentario; MIra podria decirte que cada caso es unico, pero la informacion que debemos buscar es: Linea de Tiempo, Procesos Sospechosos disparados en el tiempo a investigar, los archivos dentro de ese proceso, etc. definitivamente veo la necesidad de hacer un video con el ejercicio completo, y asi queda mejor explicado; por lo pronto te comparto esta grafica: dfir.training/infographic/238-memory-forensics-sans/file saludos!!
Muchas gracias David , quedaria atento al video, y depronto si en el nos ayuda a clarar la utilidad de los Prefetch, Saludos!!
Realmente el mejor contenido en tu canal sigue así... Gracias
Vídeo completo de análisis de memoria, seria aun mejor...
Cual es el SO del dump de memoria?
Hola Cristian; mil gracias como siempre por tu amabilidad; el S.O. es Windows XP; voy a hacer el video con un dump de Windows 7 o 10. Un Abrazo.
👏👏👏
Mui bien, eso fica mas claro el raciocinio.
Muchas Gracias Profe. Me sirvio para mi taller
Estoy recien iniciando en el area y me preguntaba como puedo obtener el archivo .vmem
Pd: excelentes videos
o este error
C:\volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f ramw10.mem imageinfo
Volatility Foundation Volatility Framework 2.6
INFO : volatility.debug : Determining profile based on KDBG search...
Suggested Profile(s) : WinXPSP2x86, WinXPSP3x86 (Instantiated with no profile)
AS Layer1 : FileAddressSpace (C:\volatility_2.6_win64_standalone
amw10.mem)
PAE type : No PAE