Por su computadora para almacenar datos , utiliza la memoria de acceso aleatorio (RAM ) - un tipo de memoria no volátil . La memoria volátil no se almacena permanentemente los elementos cuando un sistema informático se cierra. Por lo tanto , debe guardar su trabajo con frecuencia por lo que no pierde . Forense de memoria implica analizar y recuperar datos de la memoria no volátil . Marco volátil

Este conjunto de herramientas se ofrece en el marco del software libre y GNU generales metodologías licencias Public License , lo que significa que se puede utilizar , compartir o modificar estas herramientas sin tener que pagar una cuota de licencia . Estas herramientas ayudan a determinar en qué estado se estrelló el sistema, y también le permite recuperar los datos perdidos de la memoria RAM. Con esta herramienta, también se puede obtener información de los procesos de los archivos abiertos , bibliotecas de vínculos dinámicos (DLL) en tiempo de ejecución y elementos de registro abierto , y ( OS) núcleos , que es el principal componente de los sistemas informáticos . El Marco volátil es compatible con Windows , Linux , Cygwin y los sistemas operativos OSX 10.5 . Para utilizar estas herramientas , debe crear una cuenta en su sitio web ( ver Recursos) . Memoryze
Memoryze

Mandiant es otro programa de software forense memoria libre que está diseñado para ayudar a los profesionales de la industria determinan lo que está mal con su memoria RAM. Le permite ver las imágenes de memoria , conductor, de disco y de proceso, incluyendo archivos DLL , archivos ejecutables ( EXE) , pilas y pilas . También puede ver todos los controladores que están cargados actualmente en el controlador de memoria y la vista y /o capas dispositivo. Otras características de este sistema incluyen la capacidad de clasificar los modelos de núcleo del sistema operativo , tablas de funciones del controlador y ganchos . Esta herramienta es compatible con Windows 2000, Server 2003, Server 2008 , XP , Vista y 7 . Descarga esta herramienta desde el sitio web de la compañía ( ver Recursos) .
FATKit

El kit de herramientas de análisis forense ( FATKit ) fue creado por las fuerzas del orden , los investigadores y personal forense, y que permite analizar y recuperar datos de la memoria volátil. También puede utilizar este sistema para crear perfiles del sistema de navegadores , sistemas operativos y aplicaciones , granos , y que prácticamente se puede reconstruir los marcos de memoria. Otras características de esta herramienta incluyen la capacidad de mapear y analizar sistemas de módulos del sistema , y que está diseñado específicamente para buscar a través de grandes cantidades de datos. Esta es una herramienta gratuita , y es compatible con los sistemas Linux y Windows . Usted debe ponerse en contacto con la empresa para obtener los FATkit , no se puede descargar ( ver Recursos)

.