O objetivo de utilizar o comando shellbags do framework Volatility em um dump de memória de um sistema operacional Windows é obter informações armazenadas em memória acerca de atividades de "navegação" em pastas e arquivos realizados no computador investigado. Portanto, a alternativa correta é a letra A.

Comando shellbags

O comando shellbags permite identificar informações sobre as pastas abertas pelo usuário, como data e hora de acesso, tamanho das janelas, histórico de navegação e o conteúdo dessas pastas. Isso pode ser útil para entender a linha do tempo dos eventos e identificar possíveis atividades suspeitas, tais como tentativas de ocultar arquivos ou pastas, entre outras.

Alguns pontos importantes sobre o uso do comando shellbags com o framework Volatility são:

• É necessário ter um dump de memória do sistema operacional Windows;
• O comando shellbags faz parte do conjunto de plugins do Volatility para análise de memória;
• A análise de shellbags pode ajudar a identificar evidências de atividades realizadas pelo usuário ou por um possível invasor;
• Além do comando shellbags, existem outros plugins que podem ser úteis para analisar o dump de memória, como o plugin filescan para buscar arquivos específicos ou o plugin netscan para buscar conexões de rede.

Saiba mais sobre segurança informática em: https://brainly.com.br/tarefa/22429683

#SPJ1