Bootcamp: Analista de Ataque Cibernético

Trabalho Prático

Módulo 3 Análise Forense

Objetivos

1) Praticar o uso da ferramenta Volatility para realização de uma análise de dump

de memória.

Enunciado

Você foi nomeado como perito de um caso criminal de grande relevância na cidade. Sua
responsabilidade na força tarefa que investiga o crime é auxiliar na avaliação do conteúdo
do computador do suspeito. A análise da imagem de disco ficou ao encargo de outra equipe
e cabe a você avaliar informações gerais sobre o dump da memória RAM, identificando,por
fim, senhas e usuários que eram utilizados na máquina em questão.

Atividades

Tendo como referência o vídeo sobre análise de memória, utilize o arquivo de dump
laptot.img e o volatility1 para responder às questões abaixo:

Para utilização do volatility não é necessária instalação. O programa deve ser executado
diretamente da pasta na qual o arquivo zip for descompactado, conforme demonstrações
complementares do vídeo da ferramenta.

Obs.: No vídeo de demonstração da ferramenta, o arquivo executável chama-se

volatility.exe. O arquivo original do programa tem outro nome. Você pode alterar o nome do
arquivo para facilitar a execução dos comandos.

1 Arquivos lapto.img e instalação do volatility disponíveis na pasta/área do curso.

▪ Todos os comandos necessários para realização da atividade estão no primeiro
vídeo da ferramenta.