![](https://img-blog.csdnimg.cn/20201129002411291.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
内存取证
内存取证浅谈与内存取证工具分享
DFIR蘇小沐
致力于电子数据取证(数字取证)与事件应急响应实战技术经验分享,计算机取证、手机取证、网络取证与犯罪调查、数据恢复、模糊图像增强、司法鉴定等技术研究【蘇小沐】
展开
-
【内存取证篇】内存镜像神器-MAGNET RAM Capture
【内存取证篇】内存镜像神器-MAGNET RAM Capture MAGNET取证公司出品的内存取证工具、免费、小巧(300多KB)、操作极简(一步到位?!)、内存镜像可分段—【suy】文章目录【内存取证篇】内存镜像神器-MAGNET RAM Capture就需要设置两样1、设置分段大小2、镜像保存位置内存镜像完成总结就需要设置两样1、设置分段大小 五种:不分段、500MB、1GB、2GB、4GB;2、镜像保存位置自定义内存镜像保存位置(镜像需要自命名);然后点击开始即可。实时原创 2020-12-01 16:14:41 · 4059 阅读 · 0 评论 -
【FTK Imager篇】FTK Imager制作内存镜像
【FTK Imager篇】FTK Imager制作内存镜像 FTK Imager制作内存镜像—【suy】文章目录【FTK Imager篇】FTK Imager制作内存镜像捕获内存镜像(一)菜单栏:文件->捕获内存镜像(二)工具栏:捕获内存镜像图标(三)内存镜像完成镜像文件与页信息文件捕获内存镜像可以从菜单栏或工具栏点击内存捕获按钮制作内存镜像。(一)菜单栏:文件->捕获内存镜像(二)工具栏:捕获内存镜像图标填写镜像存储路径、镜像名;以及可选项:包括页信息、创建AD1文件原创 2020-11-30 14:50:28 · 7084 阅读 · 3 评论 -
【内存取证篇】内存取证工具-DumpIt
【内存取证篇】内存取证工具-DumpItDumpIt内存取证小工具,小体积大用途,一步制作计算机内存镜像—【suy】一、DumpIt特点1、用于生成Windows计算机的物理内存转储运行环境:32位、64位计算机。2、原始内存转储在当前目录中生成镜像保存路径:DumpIt软件所在位置,启动前仅提示确认问题。3、便携性便携性:可完美地部署在USB闪存盘上,快速响应事件。二、DumpIt运行界面双击软件即可运行,输入“y”,即开始制作当前机器的内存镜像。内存镜像默认保存在“DumpIt软原创 2020-11-29 00:12:04 · 7607 阅读 · 26 评论