7 oct. 2014

Adquisición de Memoria RAM en Windows

En esta serie de artículos de HotFixed veremos una serie de herramientas para la adquisición de memoria RAM para propósitos de análisis forense o análisis de Malware.

La primera herramienta que veremos será WinPMEM la cual es una herramienta de Código Abierto escrita en Python que forma parte de un Framework llamado Recall.

Memoryze es una herramienta gratuita desarrollada por Mandiant para la adquisición y análisis de malware en memoria RAM

También se verán mecanismos para adquirir un volcado de la memoria RAM desde un archivo de VMWare y VirtualBox, sin tener que intervenir la máquina virtual directamente y la adquisición de Memoria en Windows con DumpIt

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!