인기 수요로 인해, 당신의 마음에 드는 가장 인기있는 메모리 법의학 수집 도구가 돌아왔다! 그리고 무료! (2018년부터 사용자는 개인 이외의 용도로 DumpIt를 사용하는 경우 라이선스를 등록해야 합니다.) 덤프그것은 쉽게 당신의 PC의 RAM의 내용을 저장할 수 있도록 컴팩트 한 휴대용 도구입니다. 기회는 메모리 법의학을 수행하는 데 사용되는 경우, 당신은 아마 나중에되었다 dumpIt되었다 win32dd를 사용하고 있었다, 원시 메모리 덤프 또는 마이크로 소프트 크래시 덤프로, 윈도우에서 실제 메모리 수집을 할 수 있습니다 – 사고 응답자 및 법 집행 에이전트 중 인기있는 도구. 사전 설치된 에이전트가 필요하지 않습니다. 컴퓨터 상태는 독립 실행형 도구 DumpIt 및 PowerShell 인터페이스를 통해 수집하여 조직에 더 많은 유연성을 제공할 수 있습니다. 혼수 상태에 있는 자동 메모리 조사. Comae는 메모리 수집 및 분석 기능을 제공합니다. 이제 https://my.comae.com Endpoint 솔루션에 등록한 후 무료*(개인 및 교육용) 다운로드에 액세스할 수 있으므로 경고를 제공하지만 컴퓨터의 핵심을 조사할 수는 없습니다. 코마 스타 더스트는 당신의 기억에 그 깊은 다이빙에 걸립니다. 콘솔 유틸리티이지만 명령줄을 열거나 다양한 명령줄 스위치를 마스터할 필요가 없습니다. 대신, 당신이 할 일은 프로그램의 실행 파일 (작은 203 KB)를 두 번 클릭하고 « Y »를 눌러 « 계속하려는지 확인 »합니다 – 그리고 그것입니다, DumpIt는 DumpIt의 현재 폴더에있는 파일에 RAM의 내용을 저장합니다. 발표는 심지어 벤자민 델피있어, 가장 유명한 메모리 암호 덤프 의 저자 Mimikatz, 모든 흥분, 누가 나에게 말했다 : 덤프그것은 RAM의 내용을 저장하는 쉬운 방법을 제공합니다. 이것은 아마 당신이 자주 사용해야 할 일이 아니지만, 당신이 할 때 그것은 매우 유용 할 수 있습니다, 그리고 프로그램이 또한 작고 휴대용으로 다음 비상 사태 메모리 포렌식디지털 포렌식 및 사고 대응의 필수적인 측면이되고있다 옆으로 넣어 가치가있다.

시스템이 손상되었거나 감염된 것으로 판단되면 조사자는 호스트의 메모리 스냅샷을 쉽게 찍을 수 있는 방법이 필요합니다.