Herramientas de usuario
master_cs:analisis_forense:volatility2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previa | |||
| master_cs:analisis_forense:volatility2 [2025/05/14 20:57] – thejuanvisu | master_cs:analisis_forense:volatility2 [2025/05/14 21:04] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 15: | Línea 15: | ||
| En este caso podemos ver que se recomiendan varios perfiles, por lo que seleccionaremos uno de ellos y procederemos en el futuro con este. En este caso se elige el perfil " | En este caso podemos ver que se recomiendan varios perfiles, por lo que seleccionaremos uno de ellos y procederemos en el futuro con este. En este caso se elige el perfil " | ||
| + | ===== Obtener el historial de comandos con volatility2 ===== | ||
| + | |||
| + | Para obtener el historial de comandos de un usuario se utiliza el siguiente comando poniendo la ubicación del dump de memoria y el perfil que seleccionamos en el paso anterior: | ||
| + | < | ||
| + | .\vol.exe -f < | ||
| + | </ | ||
| + | Siguiendo el ejemplo anterior, se usaría el comando de la siguiente manera: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
master_cs/analisis_forense/volatility2.txt · Última modificación: 2025/05/14 21:04 por thejuanvisu
Herramientas de la página
