Mensajes

Yo siempre recomiendo radare. Seguro que tiene todo lo que necesitas (quizá incluso demasiado). Además puedes hacer cosas como estas 

Aunque parezca un hex-editor/disassembler, también es debugger. En la propia página de radare tienes documentación sobre cómo hacerlo funcionar.

Suerte!

alguien conoce algun soft que haga algo parecido en linux??

Algo con ventanitas no, pero con las herramientas forenses de toda la vida lo puedes hacer sin problemas.

Por ejemplo, suponiendo que la memoria se monte como /dev/sda1:

# dd if=/dev/sda1 of=./flash.img conv=sync,noerror

luego la imagen dd la puedes pillar en plan "a saco" con el foremost que te sacará todos los ficheros que encuentre (busca por cabeceras, así que si sólo había imágenes dará bastantes buenos resultados), o con Task+Autopsy puedes hacer un forensics en toda regla, exportando los ficheros eliminados o recuperando partes desde algún cluster perdido