El video está excelente, solo que quedo con la duda que mecionaste que puedes usar herramientas que se pueden ejecutar desde una USB. La pregunta sería ¿que herramientas? y en caso tal de una brecha de seguridad real, hacer un ejercicio de esta clase supongo que dañaría la evidencia una vez descargas e instalas el programa en el equipo afectado. Es lo que no me qeuda claro es la manipulación de la evidencia.

Buen tutorial amigo

que tal amigo, me podrías ayudar con un archivo que descargue pero aunque en la descarga esta como archivo WINRAR y SÏ extrae el archivo, a la hora de intentar abrirlo no es posible ya que esta en formato .BIN y me aparece en exadecimal y siéndote honesto no se como hacer visible la información que me interesa. gracias de antemano.

Saludos

manda los link!