Aquisição e análise de memória RAM em ambiente Windows

Na fase de Aquisição de Evidências, quando falamos em um sistema comprometido que esteja ligado (Live Forensics), a preservação do conteúdo da memória RAM é muito importante. Grande parte das informações presentes na memória serão perdidas devido a volatilidade (lembre-se da Ordem de Volatilidade na etapa de Aquisição de Evidências – RFC 3227). Volatilidade: Há perda de informação com o tempo, assim […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais