Adquisición y análisis de memoria. Las siguientes herramientas permiten la adquisición de la memoria RAM para posteriormente hacer un análisis con ella.
- pd Proccess Dumper – Convierte un proceso de la memoria a fichero.
- FTK Imager – Permite entre otras cosas adquirir la memoria.
- DumpIt – Realiza volcados de memoria a fichero.
- Responder CE – Captura la memoria y permite analizarla.
- Volatility – Analiza procesos y extrae información util para el analista.
- RedLine – Captura la memoria y permite analizarla. Dispone de entrono gráfico.
- Memorize – Captura la ram (Windows y OSX).
