Ao realizar uma análise forense observando um dump de memória extraído no processo de coleta de evidência digital, em que o objetivo é comprovar os pr
Ao realizar uma análise forense observando um dump de memória extraído no processo de coleta de evidência digital, em que o objetivo é comprovar os processos em execução há época, um perito usando o framework volatility usaria o comando
Grupo de escolhas da pergunta
proccess-lk 512
dd if= of=
mampage
pslist
pxvs
Você sabe responder essa pergunta?
Crie uma conta e ajude outras pessoas compartilhando seu conhecimento!
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
Ao realizar um dump de memória de um sistema operacional Windows XP e investigar a evidência por meio da execução do comando malfind do framework Vola
Computação Forense e Perícia Digital
•UNICSUL
Elifas Carvalho
Ao realizar um dump de memória de um sistema operacional Windows 7 e investigar a evidência por meio da execução do comando pslist | grep “iexplore” d
Computação Forense e Perícia Digital
•UNICSUL
Elifas Carvalho
Incidentes de segurança da informação demandam atividade de investigação de um perito forense, normalmente quando os ativos envolvidos estão relacion
Computação Forense e Perícia Digital
•UNICSUL
Elifas Carvalho
Materiais relacionados
Compartilhar