Sinceramente yo odio el forense, pero empezaremos a ver herramientas buenas para el forense, en esta ocasión será sobre adquisición y análisis de la memoria

pd Proccess Dumper – Convierte un proceso de la memoria a fichero.
FTK Imager – Permite entre otras cosas adquirir la memoria.
DumpIt – Realiza volcados de memoria a fichero.
Responder CE – Captura la memoria y permite analizarla.
Volatility – Analiza procesos y extrae información util para el analista.
RedLine – Captura la memoria y permite analizarla. Dispone de entrono gráfico.
Memorize – Captura la ram (Windows y OSX).