Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Windows

Dumpa minnet med DumpIt

DumpIt är ett gratis verktyg för att dumpa det volatila minnet på Microsoft Windows.

Verktyget är skrivet av Matthieu Suiche på MoonSols och stödjer både 32 och 64-bitars Windows. DumpIt kan laddas ned från tillverkarens webbplats. Det finns flera fördelar med DumpIt. Gränssnittet är väldigt enkelt och vilken användare som helst med administratörs-rättigheter kan använda den. För att dumpa minneskonfigurationer över 2Gb måste det mottagande filsystemet vara formaterat i NTFS. Förslagsvis lägger man DumpIt på en USB-sticka som är NTFS-formaterad.

Steg 1:

Sätt in USB-stickan och klicka på DumpIt-ikonen.

Alt text

Steg 2:

Tryck 'y' för att påbörja inhämtningen.

Alt text

Steg 3:

När det står att inhämtningen lyckats kan man stänga fönstret. Minnesdumpen sparas direkt på USB-stickan i samma sökväg som DumpIt-programmet med filnamn DATORNAMN-DATUM-TID.raw.

Alt text

För vidare analys kan man använda sig av verktyg som t.ex Volatility eller Mandiant Redline.