En este primer ejercicio capturamos la fecha y hora del sistema ejecutando comandos
En el segundo ejercicio vamos a hacer un volcado de memoria a través de FTK Imager. El volcado de memoria es importante cuando hablamos de recolección de evidencias, ya que nos aporta datos muy útiles como pueden ser contraseñas, conexiones, etc.
No hay comentarios:
Publicar un comentario