Mensajes anteriores sobre el mismo tema: - Belkasoft Forensic Studio Ultimate. Introducción - Belkasoft RamCapturer Siguiendo los mensajes anteriores voy a documentar las pruebas que he podido realizar con este producto (Belkasoft … [Read more...]
Belkasoft Forensic Studio Ultimate. Reconstruir imágenes desde un volcado de memoria
En el post anterior (Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) comentaba que una limitación del manejo de volcados de memoria es que no permite exportar los elementos localizados … [Read more...]
Belkasoft Forensic Studio Ultimate. Introducción
Hace unas semanas colgué una pequeña revisión de Belkasoft Ram Capturer, una herramienta que permite volcar el contenido de la memoría RAM de un PC Windows para su posterior análisis. En aquella ocasión utilicé un "strings" para "analizar" muy por … [Read more...]
Belkasoft RamCapturer
Belkasoft RAMCapturer es, como su nombre indica, una herramienta de la empresa Belkasoft que realiza una captura de la información contenida en memoria. Funciona en plataformas MS Windows. Yo lo he probado en XP (sic), Win7 y Win8 pro con excelentes … [Read more...]