Pues leyendo sobre este tema, me han surgido muchas preguntas, como las que pongo a continuaciom:
Cual es el objetivo de analizar la memoria fisica del sistema?
Como puedo hacer dumpear la memoria en windows y/o linux?
He leido que al hacer analisis a la memoria fisica se puede determinar lo que hizo el atacante, pero como puedo hacerlo?
gracias chicos espero me ayuden un poco.
Te recomiendo DumpIT.exe para volcar la memoria en Windows y para analizar la memoria Volatility.
Volatility:
https://github.com/volatilityfoundation/volatility/wiki/Command-Reference-Mal#ldrmodules
Para un poco lectura sobre el tema: The Art of Memory Forensics