Windows-RAM auslesen

Aus IT-Forensik Wiki

Windows-RAM auslesen

Die Vorgehensweise ist:

  1. 1

z.B. Belkasoft Ram Capturer "exe" downloaden (https://belkasoft.com/ram-capturer) und ausführen

  1. 2

Hashwerte bilden; diese Funktionalität hat das Tool nicht. Windows bietet dafür standardmäßig ein geeignetes Tool: "CertUtil" Aufruf z.B. CertUtil -hashfile <path to file> MD5

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Windows-RAM_auslesen&oldid=856