Análisis de volcado de memoria en investigaciones forenses computacionales

Abstract

Los rootkits son programas y código que permiten mantener acceso permanente e indetectable en una computadora. Estos permiten ocultar los procesos maliciosos, puertas traseras y archivos que se utilizan para tomar control de los sistemas comprometidos. Por otro lado Volcar la memoria consiste en copiar el contenido de la memoria principal en un archivo, el cual puede ser analizado posteriormente para obtener información del estado de la computadora en el momento del volcado.