Bootcamp: Analista em Ataque Cibernético

Trabalho Prático

Módulo 4 Análise Forense

Objetivos

Exercitar os seguintes conceitos trabalhados no Módulo:

 Praticar o uso da ferramenta Volatility para realização de uma análise de dump de

memória.

Enunciado
Você foi nomeado como perito de um caso criminal de grande relevância na cidade. Sua
responsabilidade na força tarefa que investiga o crime é auxiliar na avaliação do conteúdo do
computador do suspeito. A análise da imagem de disco ficou ao encargo de outra equipe e cabe a
você avaliar informações gerais sobre o dump da memória RAM, identificando, por fim, senhas e
usuários que eram utilizados na máquina em questão.

Atividades
Tendo como referência o vídeo sobre análise de memória, utilize o arquivo de dump laptot.img e o
volatility1 para responder às questões abaixo:

Para a utilização do volatility, não é necessária instalação. O programa deve ser executado
diretamente da pasta na qual o arquivo zip for descompactado, conforme demonstrações
complementares do vídeo da ferramenta.

1
Arquivos lapto.img e instalação do volatility disponíveis na pasta/área do curso.
Obs.: No vídeo de demonstração da ferramenta, o arquivo executável chama-se volatility.exe. O
arquivo original do programa tem outro nome. Você pode alterar o nome do arquivo para facilitar
a execução dos comandos.

 Todos os comandos necessários para realização da atividade estão no primeiro vídeo da

ferramenta.

Respostas Finais
Os alunos deverão desenvolver a prática e, depois, responder às seguintes questões objetivas: