Tengo un aff4-dump de memoria física de PC. Funciona con Windows 8.1 junto con una aplicación y un controlador UEFI especiales, que proporciona autorización de arranque.
Necesito examinar la memoria para asegurar que no haya rastros de contraseñas y otras cosas críticas.
Busqué contraseñas, pero una aplicación puede transformarlas de forma insegura, por lo que debo realizar una búsqueda más precisa. Para lograrlo, quiero obtener un pedazo de memoria, que contiene solo los datos de esta aplicación.
¿Hay alguna forma de obtener una lista de controladores / aplicaciones UEFI cargados desde el volcado?