Challenge of Windows Physical Memory Acquisition and Exploitation

No ratings

Presented at ShakaCon 2009 by

Matthieu Suiche

In 2008, companies and governments interests for Microsoft Windows physical memory  grew significantly.  Acquisition was one of these challenges. Author will present a free and  open‐source tool he created called win32dd to acquire in various format windows physical  memory. Moreover, he will show how interoperability between exiting format can help  incident response engineers, and investigators to improve their results in the extracting  information process through existing free tools like Microsoft Windows Debugger