Forense Digital desde Cero | Análisis Forense de Memoria RAM

Clase 2 DFIR | Análisis Forense de Memoria RAM En esta segunda sesión del Taller DFIR (Digital Forensics & Incident Response) nos enfocamos en el análisis forense de memoria RAM aplicado a sistemas comprometidos. Vemos cómo realizar la adquisición de memoria, identificar artefactos volátiles críticos (procesos, hilos, DLLs, handles, conexiones de red, inyecciones de código) y aplicar técnicas de detección de ejecución maliciosa, evasión y actividad en memoria. Trabajamos el flujo real de análisis forense en RAM, la validación de hallazgos y el uso de herramientas especializadas de memory forensics que luego aplicaremos en los laboratorios prácticos.