Documente Academic
Documente Profesional
Documente Cultură
001
Jos Luis Molina Len
Estudiante en Ing.
Telecomunicaciones
Electrnica
2. PARTE DE ANTECEDENTES
Para que el Perito Demuestre si es posible obtener los datos de una memoria RAM DDR3 de 4Gb
de un computador HP G42-372LA; si es posible indique la informacin que se puede obtener.
3. PARTE DE CONSIDERACIONES TCNICAS O METODOLOGA A APLICARSE:
Para el desarrollo de este peritaje se hace uso de 3 programas de ayuda: cpu-z que nos permite ver
las especificaciones de la memoria RAM, RamCapture64 (que nos permite obtener una captura de la
memoria RAM y guardarla como un archivo . mem) y Belkasoft Evidence Center Ultimate que nos
permite hacer el anlisis del archivo .mem obtenido por medio del software RamCapture64.
4. PARTE DE CONCLUSIONES:
En este peritaje se pudo demostrar que es posible la obtencin de los datos de una memoria RAM.
En este caso la RAM DDR3 de 4Gb de un computador HP G42-372LA.
El software RamCapture64, para el anlisis de la memoria RAM de un computador, nos permite
obtener datos de: exploradores, chats, servicios en la nube, documentos, documentos encriptados y
volmenes, archivos, datos de geolocalizacin, correos, juegos online multi usuarios, p2p, sistemas
de pago, imgenes, redes sociales, archivos de sistema, miniaturas y videos.
De la captura y anlisis de la memoria RAM DDR3 de 4Gb del computador HP G42-372LA se
obtuvo: URls de archivos y carpetas que se encontraban en RAM, as como URLs de Exploradores
de internet y las pginas que se encontraban abiertas (bsquedas en google, redes sociales, correo
electrnico, etc.), Visualizacin de documentos que se encontraban abiertos en el momento de la
captura, Imgenes que se encontraban en memoria al momento de la captura, Eventos logs del
sistema.
Figura 4. Instalacin del software Belkasoft Evidence para el anlisis del archivo .mem.
DOCUMENTOS
CORREOS ELECTRNICOS
6. OTROS REQUISITOS
7. INFORMACIN ADICIONAL.
Procesos ejecutados
Conexiones establecidas
Malware
Contraseas
Servicios Cargados por el Sistema Operativo
Archivos en Ejecucin
Es importante recordar que mientras las herramientas sean menos intrusivas en el sistema operativo
ser mejor, por eso sera absurdo pensar en instalar alguna aplicacin en el equipo al cual se est
realizando un anlisis forense digital.
Fuente: http://insecuredata.blogspot.com/2015/03/capturando-la-memoria-ram.html
Fecha de revisin: 08/12/2016
8. DECLARACIN JURAMENTADA,
Declaro de manera voluntaria y bajo juramento que el informe que presento para dicha
pericia, es independiente y corresponde a mi real conviccin profesional. Declaro
tambin que toda la informacin aqu presente es verdica y llevada a cabo de manera
rigurosa en los puntos pertinentes.
9. FIRMA Y RBRICA,