Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/51971Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.creator | Gutiérrez Oquendo, Henry | - |
| dc.date | 2022-02-20 | - |
| dc.date.accessioned | 2022-10-20T20:56:33Z | - |
| dc.date.available | 2022-10-20T20:56:33Z | - |
| dc.identifier | https://hemeroteca.unad.edu.co/index.php/publicaciones-e-investigacion/article/view/5567 | - |
| dc.identifier | 10.22490/25394088.5567 | - |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/51971 | - |
| dc.description | The objective of this article, is to evaluate free software tools of the Windows operating system, for the acquisition of evidence of RAM memory, using the ISO/IEC 25010 standard that defines characteristics and measures of quality of use of a product. The above takes into consideration the technical form for RAM dump analysis and the use of the specific tools DumpIt, FTK Imager, Windows Forensic Toolchest (WFT), OS Forensic and RamCapturer. In order to guarantee the usefulness of the selected tools, it is contemplated to define, classify, identify, obtain, analyze and interpret results obtained with the Volatility tool, and thus be able to detect which instrument recovers more, the most efficient one that affects the evidence less. The latter is of utmost importance, since a very subtle alteration could change the HASH obtaining large scale problems in a trial. | en-US |
| dc.description | El objetivo de este artículo, es evaluar herramientas de software libre del sistema operativo Windows, para la adquisición de evidencias de la memoria RAM, mediante la norma ISO/IEC 25010 que define características y medidas de calidad de uso de un producto. Lo anterior toma en consideración la forma técnica para el análisis del volcado de memoria RAM y el empleo de las herramientas específicas DumpIt, FTK Imager, Windows Forensic Toolchest (WFT), OS Forensic y RamCapturer. Con el fin de garantizar la utilidad de las herramientas seleccionadas, se contempla el definir, clasificar, identificar, obtener, analizar e interpretar resultados obtenidos con la herramienta Volatility, y así poder detectar que instrumentos recupera más, el más eficiente que afecte menos la evidencia. Esto último es de suma importancia, ya que una alteración muy sutil podría cambiar el HASH obteniendo problemas de gran escala en un juicio. | es-ES |
| dc.format | application/pdf | - |
| dc.format | text/html | - |
| dc.language | spa | - |
| dc.publisher | Sello editorial UNAD | es-ES |
| dc.relation | https://hemeroteca.unad.edu.co/index.php/publicaciones-e-investigacion/article/view/5567/5532 | - |
| dc.relation | https://hemeroteca.unad.edu.co/index.php/publicaciones-e-investigacion/article/view/5567/5660 | - |
| dc.rights | Derechos de autor 2022 Publicaciones e Investigación | es-ES |
| dc.rights | https://creativecommons.org/licenses/by-nc-nd/4.0 | es-ES |
| dc.source | Publicaciones e Investigación; Vol. 16 No. 1 (2022) | en-US |
| dc.source | Publicaciones e Investigación; Vol. 16 Núm. 1 (2022) | es-ES |
| dc.source | 2539-4088 | - |
| dc.source | 1900-6608 | - |
| dc.subject | Evidence acquisition, evaluation tools, RAM evidence. | en-US |
| dc.subject | Adquisición de evidencias, evaluación de herramientas, evidencias de la memoria RAM. | es-ES |
| dc.title | Evaluation of free software tools, for the Windows operating system, in the acquisition of RAM memory evidences. | en-US |
| dc.title | Evaluación de herramientas de software libre, para el sistema operativo Windows, en la adquisición de evidencias de la memoria RAM | es-ES |
| dc.type | info:eu-repo/semantics/article | - |
| dc.type | info:eu-repo/semantics/publishedVersion | - |
| Appears in Collections: | Revista Publicaciones e Investigación | |
Files in This Item:
There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.