Ücretsiz Computer Forensics Programları

Hd ve Memory İnceleme

dumpit2-small1

DumpIt

USB bellek ile de  çalıştırabileceğiniz ,Windows 32/64 bit  sistemlerin hafıza imajını almamızı sağlayan yazılım. DumpIt ile elde edilen hafıza imajlarını daha sonra Volatility programı ile inceleyebiliriz.

http://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7\r\n

index

Magnet RAM

Windows XP ,Windows 10, and 2003, 2008, 2012. 32 & 64 bit sistemlerde hafıza imajı alınması Memory imajı raw data formatında alındığından IEF, Volatility, ve Mandiant Redline programları ile inceleme yapılabilir.

http://www.magnetforensics.com/ram-capture/