Volatility
Video Automatic identification and extraction of rootkits with Volatility
·  1 min read
Como saben ando en la lectura del libro The Art of Memory Forensic en el cual esta dedicado a Volatility en gran parte :), cabe resaltar que para entender en su totalidad es necesario comprender muchas cosas, honestamente mi nivel aun no esta para entender algunos puntos que me pierdo por ello es que me detengo y me pongo a profundizar sobre el tema revisando documentación, viendo videos ya saben necesito comprender en ese trajin me meti a twitter, y note el tuit de @attrc el cual compartia el siguiente video:

Conociendo sobre Malware XI - Herramientas para Análisis de Malware I
·  5 min read
Iniciamos una seguidilla de entradas referente a este mundo del analisis de malware esta oportunidad con herramientas dedicadas al Análisis de Malware, el autor del post FudMario. Volatility Framework Volatility es un Framework con un conjunto de herramientas desarrolladas enteramente en Python con licencia GNU. Este Framework esta pensado para extraer de una imagen de un disco los datos volátiles que estaban en memoria RAM. Estas técnicas de extracción están pensadas para que no dependan del sistema operativo del investigador, es decir podemos utilizar Windows y/o Linux.

Imágenes Forenses de memoria RAM para pruebas de concepto
·  2 min read
Un listado de imágenes forenses para poder aprender e ir jugando con el análisis de las mismas el cual nos brinda Volatility para poder hacer las pruebas de concepto tenemos volcados de memoria a diestra y siniestra un poco de malware, boots y un par de retos forenses. Estoy seguro que mas de uno le dará un buen uso espero poder trabajar con ello en mis tiempos libres e ir recorriendo una a una las imágenes forenses.