Home Videos Windows SRUM Forensics
Videos

Windows SRUM Forensics

por - TI Forense
escrito por - TI Forense


Como continuação da série “Introdução ao Windows Forensics”, este vídeo apresenta o Monitor de Utilização de Recursos do Sistema (SRUM). Esse artefato é freqüentemente deixado de lado por muitos livros forenses e recursos on-line. O SRUM foi introduzido pela primeira vez no Windows 8 e foi um novo recurso projetado para rastrear a utilização de recursos do sistema, como ciclos de CPU, atividade de rede, consumo de energia etc. Podemos usar os dados coletados pela SRUM para pintar uma imagem da atividade de um usuário. até correlacionar essa atividade com eventos relacionados à rede, transferência de dados, processos e muito mais.

Introdução a Forense em Windows:

System Resource Utilization Monitor:
https://isc.sans.edu/forums/diary/System+Resource+Utilization+Monitor/21927/

srum-dump:
https://github.com/MarkBaggett/srum-dump

SRUM Forensics (Yogesh Khatri, Champlain College):

Clique para acessar o summit-archive-1492184583.pdf

Fonte: https://www.youtube.com/channel/UCy8ntxFEudOCRZYT1f7ya9Q

0 comentário
0
FacebookTwitterPinterestLinkedinWhatsappTelegramEmail

Artigos Similares

Forense em Logs de Evento RDP

Introdução ao USB Detective

Forense para Cache RDP – Remote Desktop Protocol

Volatility Profiles e Windows 10

Shellbag Forensics

Forense na Lixeira do Windows

Introdução ao Plaso Heimdall

Entendendo LNK Files and Jump Lists

Windows Memory Analysis

Windows MACB Timestamps (NTFS Forensics)

Deixe seu comentário

Salvar meu nome, email e website neste navegador para a próxima vez que eu comentar.