Dumpit es una fusión de dos herramientas de confianza, win32dd y win64dd, combinados en un solo ejecutable. Dumpit está diseñado para proporcionar a un usuario no técnico utilizando una unidad USB extraíble. La persona tiene que hacer doble clic en el Dumpit ejecutable y permitir que se ejecute la herramienta. Dumpit A continuación, tomar la instantánea de la física de acogida memoria y guárdelo en la carpeta en la que Dumpit ejecutable se encuentra.
; forense se está convirtiendo en un aspecto esencial de la ciencia forense digital y de respuesta a incidentes. Cuando se cree un sistema que se ha comprometido o infectado, el investigador necesita una manera conveniente para tomar una instantánea de la memoria del host. Dumpit , una nueva herramienta de MoonSols , que hace que este muy fácil, incluso si la persona en frente de la computadora afectada no es técnico.
El usuario puede entonces proporcionar al investigador con la llave USB, que contendrá el archivo de instantáneas de la memoria. El administrador puede utilizar gratis forenses memoria de herramientas tales como el Marco de volatilidad, Mandiant Redline y HB Gary Responder Community Edition para examinar el contenido del archivo de la memoria de los artefactos maliciosos.
Dumpit proporciona una manera fácil de obtener una imagen de la memoria de un sistema Windows, incluso si el investigador no está sentado físicamente delante del equipo de destino. Es tan fácil de usar, incluso un usuario ingenuo puede hacerlo. No es apropiado para todos los escenarios, pero sin duda hará más fácil la adquisición de memoria en muchas situaciones
Tutorial: :
Descargar ::
de Windows :: DumpIt.exe
Página oficial :: http://www.moonsols.com/2011/07/18/moonsols-dumpit-goes-mainstream/
Excelente aporte