En esta presentación veremos cómo sería posible realizar un análisis forense de la memoria de una máquina virtual VirtualBox con un Ubuntu como sistema operativo invitado utilizando para ello Volatility Framework. A lo largo de la presentación realizaremos una instalación básica de Volatility, la creación del perfil Linux necesario para realizar el análisis de la memoria, la adquisición de la memoria de la máquina virtual en vivo y los primeros pasos de un posterior análisis.
Vídeo relacionado:
https://www.youtube.com/watch?v=4U9brPaCIcM
Artículo relacionado:
https://www.luisguillen.com/2018/01/analisis-forense-volatility-virtualbox-ubuntu/