Article
Análisis de volcado de memoria en investigaciones forenses computacionales
Fecha
2013-05-02Autor
Bernal Michelena, David Eduardo
Institución
Resumen
Los rootkits son programas y código que permiten mantener acceso permanente e indetectable en una computadora. Estos permiten ocultar los procesos maliciosos, puertas traseras y archivos que se utilizan para tomar control de los sistemas comprometidos. Por otro lado Volcar la memoria consiste en copiar el contenido de la memoria principal en un archivo, el cual puede ser analizado posteriormente para obtener información del estado de la computadora en el momento del volcado.