Forense em memória com volatility, LiME e outras ferramentas - João Eriberto Mota Filho

Será mostrado como realizar o dump de memória RAM utilizando o LiME e outras ferramentas. A seguir, ocorrerá uma análise com o volatility, que é capaz de dizer quais processos estavam ativos, as conexões de rede estabelecidas, usuários conectados etc. Por último, outros métodos e programas serão utilizados para extrair mais informações. Haverá, também, a perícia de áreas de swap e de arquivos de hibernação. Os sistemas operacionais explorados na prática serão o GNU/Linux e o MS Windows.