Trabajo como analista de seguridad de la información y recientemente se me encargó que examinara los temas relacionados con la respuesta a incidentes + informática forense. Para empezar, estoy experimentando en mi PC que ejecuta Windows 7 64 bit SP1). He descargado una herramienta de análisis de memoria en vivo llamada Volatility y probé el primer comando:
python vol.py pslist -f /path/to/memory.img --profile=Win7SP1x64=
Recibí un error que indica que no tengo imagen o archivo para el análisis y me di cuenta de que no tengo ni idea de cómo volcar la memoria O / S en vivo en un archivo.
Hice algo de búsqueda en Google para herramientas, por ejemplo, encase, helix, MDD, hBGARY, pero encontré que estas herramientas eran muy complejas para mi conocimiento actual sobre este campo. Además estas herramientas no son gratuitas.
Tenga en cuenta que NO estoy buscando recomendaciones sobre qué herramienta usar, me gustaría entender el proceso y cómo abordar el volcado de memoria para análisis forense.