Ao realizar um dump de memória de um sistema operacional Windows 7 e investigar a evidência por meio da execução do comando pslist | grep “iexplore” do framework Volatility, o perito forense computacional deseja, basicamente:
Grupo de escolhas da pergunta
Identificar processos de navegação na Internet realizados com o browser default no computador investigado
Explorar a lista ordenada de processos grep realizados no computador investigado
Identificar o número de DLLs do tipo grep no SO
Identificar processos de navegação de pastas realizados no computador investigado
Explorar os processos de grep realizados no computador investigado
Crie uma conta e ajude outras pessoas compartilhando seu conhecimento!
Para escrever sua resposta aqui, entre ou crie uma conta
Computação Forense e Perícia Digital
•UNICSUL
Computação Forense e Perícia Digital
•UNICSUL
Compartilhar