Ao realizar um dump de memória de um sistema operacional Windows 7 e investigar a evidência por meio da execução do comando pslist | grep “iexplore” d
Ao realizar um dump de memória de um sistema operacional Windows 7 e investigar a evidência por meio da execução do comando pslist | grep “iexplore” do framework Volatility, o perito forense computacional deseja, basicamente:
Grupo de escolhas da pergunta
Identificar processos de navegação na Internet realizados com o browser default no computador investigado
Explorar a lista ordenada de processos grep realizados no computador investigado
Identificar o número de DLLs do tipo grep no SO
Identificar processos de navegação de pastas realizados no computador investigado
Explorar os processos de grep realizados no computador investigado
Você sabe responder essa pergunta?
Crie uma conta e ajude outras pessoas compartilhando seu conhecimento!
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
Ao realizar um dump de memória de um sistema operacional Windows XP e investigar a evidência por meio da execução do comando malfind do framework Vola
Computação Forense e Perícia Digital
•UNICSUL
Elifas Carvalho
Ao realizar uma análise forense observando um dump de memória extraído no processo de coleta de evidência digital, em que o objetivo é comprovar os pr
Computação Forense e Perícia Digital
•UNICSUL
Elifas Carvalho
Materiais relacionados
Compartilhar