Como continuação da série “Introdução ao Windows Forensics”, este vídeo apresenta o Monitor de Utilização de Recursos do Sistema (SRUM). Esse artefato é freqüentemente deixado de lado por muitos livros forenses e recursos on-line. O SRUM foi introduzido pela primeira vez no Windows 8 e foi um novo recurso projetado para rastrear a utilização de recursos do sistema, como ciclos de CPU, atividade de rede, consumo de energia etc. Podemos usar os dados coletados pela SRUM para pintar uma imagem da atividade de um usuário. até correlacionar essa atividade com eventos relacionados à rede, transferência de dados, processos e muito mais.
Introdução a Forense em Windows:
System Resource Utilization Monitor:
https://isc.sans.edu/forums/diary/System+Resource+Utilization+Monitor/21927/
srum-dump:
https://github.com/MarkBaggett/srum-dump
SRUM Forensics (Yogesh Khatri, Champlain College):
https://www.sans.org/summit-archives/file/summit-archive-1492184583.pdf
Fonte: https://www.youtube.com/channel/UCy8ntxFEudOCRZYT1f7ya9Q
