Мы уже рассказывали, как сделать дамп оперативной памяти в Linux. Сегодня продолжим тему и рассмотрим дамп файла подкачки и RAM с помощью утилиты Belkasoft RAM Capturer.
Еще по теме:
Дамп RAM и файла подкачки Belkasoft RAM Capturer
Belkasoft — это компания, которая создает криминалистические инструменты, а также имеет полный набор инструментов сбора данных и анализа, а также бесплатный инструмент для дампа оперативной памяти, который можно скачать с официального сайта.
Этот инструмент лучше всего использовать в Windows. Его отличает скорость выполнения дампа памяти и файла подкачки.
Перейдите на сайт Belkasoft RAM Capturer. Потребуется ввести адрес электронной почты и нажать «Продолжить». Электронное письмо со ссылкой для скачивания будет отправлено вам в течение 24 часов.
После загрузки и извлечения на вашем компьютере с Windows выберите соответствующую версию (x86 или x64) и запустите утилиту.
Графический интерфейс Belkasoft RAM Capturer настолько прост, насколько это возможно. После запуска будет предложено указать путь к выходной папке, и оттуда он захватит память и файл подкачки после нажатия на Capture!.
Инструменту требуется несколько минут, чтобы выполнить сбор данных, после чего вы можете выполнять хеширование и анализ.
RAM Capturer — это очень простой, но очень полезный инструмент форензики.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Флешка для дампа RAM (атака Cold Boot)
- Анализ дампа памяти с помощью Volatility
- Дамп оперативной памяти с помощью FTK Imager