Beruflich Dokumente
Kultur Dokumente
Actividades
Para realizar el análisis de los eventos del sistema operativo podéis utilizar el propio
visor de eventos de Windows, o programas como Event Log Explorer, que permiten
realizar filtros y búsquedas sobre la lista de eventos.
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Zúñiga Suárez
Análisis forense 18/02/2018
Nombre: María José
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Zúñiga Suárez
Análisis forense 18/02/2018
Nombre: María José
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Zúñiga Suárez
Análisis forense 18/02/2018
Nombre: María José
¿En qué página web solicitó el usuario del sistema la cena? ¿A qué hora?
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Zúñiga Suárez
Análisis forense 18/02/2018
Nombre: María José
El último paso, va a consistir en analizar los archivos de registro del sistema operativo.
Estos archivos pueden ser analizados con multiples programas, aunque el
recomendado, por su sencillez, es Windows Registry Recovery, de Mitec.
Los archivos de registro objeto del análisis son los archivos «NTUSER.DAT» del
usuario «Administrador» y del usuario «Pirata».
Del análisis del registro del sistema operativo teneis que obtener:
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Zúñiga Suárez
Análisis forense 18/02/2018
Nombre: María José
C:\WINDOWS\system32\troyano.exe –u
C:\WINDOWS\Temp\virus.exe
C:\Keylog.exe –all
TEMA 4 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Zúñiga Suárez
Análisis forense 18/02/2018
Nombre: María José
TEMA 4 – Actividades