Herramientas
----------------------------------------------------------------
windows
equipo prendido
dumplit---windows volcado de ram---arma un .raw sin formato
luego access data ftk imager-----portable e instalable
crear imagen de disco con ftk
volcado de la RAM
equipos apagados para adquirir y analisis reportes
---------------------------------------------------
LINUX
guymanager
Comentarios