Siguiendo con el tema del analisis forense ahi va mi aporte esta vez sobre el analisis del contenido de la memoria de un sistema Linux.
Resulta que desde hace algunos años y de forma periodica se publica un reto y se invita a la comunidad a participar en el analisis y enviar los resultados de sus investigaciones, dandose a conocer los mas valorados en una serie de eventos. El site:
http://www.dfrws.org/
Pues bien, este año le ha tocado el turno al analisis de la memoria de un sistema linux. Los ficheros publicados y mas informacion sobre el tema pueden encontrarse en:
http://www.dfrws.org/2008/challenge/submission.shtml
Bueno, pues al respecto ya se han publicado los resultados de dos investigaciones:


Ambos trabajos son interesantisimos y muy muy instructivos. Espero os aprovechen

Saludos
PD: Informacion obtenida de int for(ensic){blog;}