Windows-RAM auslesen: Unterschied zwischen den Versionen
Aus IT-Forensik Wiki
Etduen (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Etduen (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
Die Vorgehensweise ist: | Die Vorgehensweise ist: | ||
1) z.B. Belkasoft Ram Capturer "exe" downloaden (https://belkasoft.com/ram-capturer) und ausführen | |||
z.B. Belkasoft Ram Capturer "exe" downloaden (https://belkasoft.com/ram-capturer) und ausführen | |||
2) Hashwerte bilden; diese Funktionalität hat das Tool nicht. Windows bietet dafür standardmäßig ein geeignetes Tool: "CertUtil" Aufruf z.B. CertUtil -hashfile <path to file> MD5 | |||
Hashwerte bilden; diese Funktionalität hat das Tool nicht. Windows bietet dafür standardmäßig ein geeignetes Tool: "CertUtil" Aufruf z.B. CertUtil -hashfile <path to file> MD5 | |||
Aktuelle Version vom 26. August 2019, 10:00 Uhr
Windows-RAM auslesen
Die Vorgehensweise ist:
1) z.B. Belkasoft Ram Capturer "exe" downloaden (https://belkasoft.com/ram-capturer) und ausführen
2) Hashwerte bilden; diese Funktionalität hat das Tool nicht. Windows bietet dafür standardmäßig ein geeignetes Tool: "CertUtil" Aufruf z.B. CertUtil -hashfile <path to file> MD5
