Análisis forense de memoria: malware y evidencia oculta

En este trabajo se presenta el tema de análisis forense de memoria principal, como una herramienta valiosa para las investigaciones judiciales. En particular, se expone la capacidad de las técnicas de análisis de memoria para encontrar tanto estructuras propias del sistema operativo que solamente re...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Di Iorio,Ana Haydée, Ruiz de Angeli, Gonzalo, Alberdi, Juan Ignacio, Curti, Hugo, Greco, Fernando, Podestá, Ariel, Castellote, Martín, Constanzo, Bruno, Iturriaga, Juan, Trigo, Santiago
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2016
Materias:
Ciencias Informáticas
investigación judicial
Primary memory
sistema operativo
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/58283
http://45jaiio.sadio.org.ar/sites/default/files/SID-05.pdf
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
Descripción
Sumario:En este trabajo se presenta el tema de análisis forense de memoria principal, como una herramienta valiosa para las investigaciones judiciales. En particular, se expone la capacidad de las técnicas de análisis de memoria para encontrar tanto estructuras propias del sistema operativo que solamente residen en memoria, como estructuras ocultas que indicarían la presencia de malware en el equipo. Este tipo de información puede ser de gran ayuda para casos complejos, en donde el análisis informático forense clásico no resulta suficiente.

Ejemplares similares