2025-09-14 18:48:49 -06:00
|
|
|
# vol.py
|
|
|
|
|
|
|
|
|
|
> Framework forensics usado para analizar volcados de memoria volátil (RAM).
|
2025-12-16 10:20:31 -07:00
|
|
|
> Con volatility3, los complementos ahora se basan en el sistema operativo. Los ejemplos a continuación usarán Windows.
|
2025-09-14 18:48:49 -06:00
|
|
|
> Más información: <https://volatility3.readthedocs.io/en/latest/index.html>.
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
- Obtiene información sobre un archivo de volcado de memoria:
|
2025-09-14 18:48:49 -06:00
|
|
|
|
|
|
|
|
`python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.info`
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
- Lista procesos activos:
|
2025-09-14 18:48:49 -06:00
|
|
|
|
|
|
|
|
`python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.pslist`
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
- Lista hashes de usuarios en el sistema:
|
2025-09-14 18:48:49 -06:00
|
|
|
|
|
|
|
|
`python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.hashdump`
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
- Lista conexiones de red activas:
|
2025-09-14 18:48:49 -06:00
|
|
|
|
|
|
|
|
`python3 vol.py {{[-f|--filename]}} {{ruta/al/archivo_de_volcado_de_memoria}} windows.netstat`
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
- Muestra la ayuda:
|
2025-09-14 18:48:49 -06:00
|
|
|
|
|
|
|
|
`python3 vol.py {{[-h|--help]}}`
|
