Ich war grad ein wenig am Rumspielen mit der forensischen Analyse von Hauptspeicher-Dumps. Dabei find ich es ganz praktisch, mit Dumps von virtuellen Maschinen zu arbeiten, weil man dann deutlich einfacher herumexperimentieren kann. Die Standard-Methode um dann einen Hauptspeicher-Image zu erstellen, wäre dann wohl die Nutzung von win32dd (resp. win64dd). Allerdings ändert das natürlich wieder […]
Kategorien