Réaliser un Dump mémoire Windows avec Dumpit

Réaliser un Dump mémoire Windows avec Dumpit
4.3 (86.67%) 12 votes

Dumpit est un petit utilitaire qui va nous servir à prendre une capture de la mémoire (ou dump mémoire) très facilement. Cela va nous permettre de rechercher diverse infections. Avec un dump mémoire, il est impossible qu’un malware puisse se cacher, la détection de rootkit est donc plus simple.

Dumpit est téléchargeable sur le site de sourceforge. Il fonctionne sur la plupart des systèmes Microsoft Windows (XP à Windows 10).

Pour faire une capture de notre mémoire il suffit simplement de lancer le fichier bat acquire_w.bat qui devrait lancer  à son tour le fichier dumpit.exe. Si ce n’est pas le cas, lancer le manuellement et appuyer sur la touche y pour lancer la procédure. Un fichier sera généré dans le dossier de travail de l’outil.

 

Logiciel pour faire un dump mémoire

Dumpit

 

Une fois le fichier généré, il ne reste plus qu’à prendre Volatility (ou autre) et commencer à travailler dessus 😉

 

One Response to “Réaliser un Dump mémoire Windows avec Dumpit

  • ssii madagascar
    4 mois ago

    Bonjour,
    On oublie parfois d’utiliser ces utilitaires alors que c’est très efficace.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.