Windows-RAM auslesen

Aus IT-Forensik Wiki
Version vom 26. August 2019, 09:00 Uhr von Etduen (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Windows-RAM auslesen

Die Vorgehensweise ist:

1) z.B. Belkasoft Ram Capturer "exe" downloaden (https://belkasoft.com/ram-capturer) und ausführen

2) Hashwerte bilden; diese Funktionalität hat das Tool nicht. Windows bietet dafür standardmäßig ein geeignetes Tool: "CertUtil" Aufruf z.B. CertUtil -hashfile <path to file> MD5