Table des matières

La mémoire vive
- Outils d'extraction
- Outils d'analyses
  - Avec reconstruction de la structure de la RAM
  - Sans reconstruction

La mémoire vive

Outils d'extraction

Outils d'analyses

Avec reconstruction de la structure de la RAM

Volatility : https://github.com/volatilityfoundation/volatility/
- Les profiles mac/linux : https://github.com/volatilityfoundation/profiles
- Les commandes : https://github.com/volatilityfoundation/volatility/wiki
Rekall : https://github.com/google/rekall/
- Les profiles : https://github.com/google/rekall-profiles
- Les commandes : http://www.rekall-forensic.com/documentation-1/rekall-documentation/plugins

Sans reconstruction

Yara : https://github.com/VirusTotal/yara
Grep