Para o seu computador para armazenar dados , ele usa memória de acesso aleatório (RAM) - um tipo de memória volátil. A memória volátil não armazena permanentemente os itens quando um sistema de computador é desligado. Então , você deve salvar seu trabalho com freqüência para que você não perdê-lo. Memória forense envolve a análise e recuperação de dados desta memória volátil. Quadro Volatile

Este conjunto de ferramentas é oferecido com a fonte aberta e metodologias de licenciamento GNU General Public License , o que significa que você pode usar , compartilhar ou alterar essas ferramentas sem ter que pagar uma taxa de licenciamento . Essas ferramentas ajudam a determinar em qual estado o sistema caiu , e também permite que você para recuperar dados perdidos a partir de sua memória RAM. Com esta ferramenta, você também pode obter informações sobre o processo de abrir arquivos, bibliotecas de ligação dinâmica (DLLs) , tempo de execução e itens de registro aberto , e (SO) kernels , que é o principal componente dos sistemas de computador . O quadro volátil é compatível com Windows , Linux, Cygwin e os sistemas operacionais OSX 10.5. Para usar essas ferramentas , você deve criar uma conta em seu site ( consulte Recursos).
Memoryze

de Mandiant Memoryze é outro programa de software forense de memória livre que se destina a ajudam os profissionais da indústria de determinar o que há de errado com a sua memória RAM. Ele permite que você visualize de memória , motorista , de disco e de processo imagens, incluindo DLLs , arquivos executáveis ​​(EXE) , pilhas e pilhas . Você também pode ver todos os drivers que estão atualmente carregados dentro do driver de memória e visão e /ou camadas dispositivo. Outras características deste sistema incluem a capacidade de classificar os modelos do kernel do sistema operacional, tabelas de função motorista e ganchos. Esta ferramenta é compatível com Windows 2000, Server 2003, Server 2008 , XP, Vista e 7. Baixe esta ferramenta no site da empresa ( consulte Recursos).
FATKit

O Toolkit Análise Forense ( FATKit ) foi criado para o pessoal de aplicação da lei , pesquisadores e pessoal forense , e que lhe permite analisar e recuperar dados de sua memória volátil. Você também pode usar este sistema para criar perfis do sistema de navegadores , sistemas operacionais e aplicativos de kernels , e você pode praticamente reconstruir suas estruturas de memória. Outras características desta ferramenta incluem a capacidade de mapear e analisar os sistemas de módulos do sistema , e é projetado especificamente para pesquisar através de grandes quantidades de dados. Esta é uma ferramenta gratuita , e é compatível com os sistemas Linux e Windows. Você deve contactar a empresa para obter o FATkit , você não pode baixá-lo (consulte Recursos)

.