Comando para leer memoria RAM

Iniciado por opadrino, Julio 13, 2016, 06:35:52 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 13, 2016, 06:35:52 AM Ultima modificación: Julio 13, 2016, 11:51:22 AM por Gabriela
Hola

Sabéis de algún comando que pueda leer la RAM, desde el cmd de windows, para que cuando lo utilice, me pueda leer lo que pone la RAM que se está ejecutando.

Gracias

¡Hola!

Comando para dumpear la RAM no conozco, dudo mucho que exista.

Aunque te recomendaría una solución como "DumpIT", que se encarga de dumpear la RAM a un archivo hex.


¡Saludos!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡Hola!

Comando para dumpear la RAM no conozco, dudo mucho que exista.

Aunque te recomendaría una solución como "DumpIT", que se encarga de dumpear la RAM a un archivo hex.


¡Saludos!

Muchas gracias por comentar.

Me han comentado también de utilizar dumpvmcore y enviarlo a un archivo, para después poder leerlo con volatility, pero no he conseguido que me funcione.

¿Sabría alguien donde encontrar alguna información de este comando? De momento no he encontrado nada.

Saludos

Hola!

Nos puedes explicar para que necesitas saber el consumo de memoria RAM desde el cmd de Windows?
Leyendo sobre "dumpvmcore" solo puedo ver información sobre Linux, me parece que en Windows no puedes utilizarlo, corrígeme si me equivoco.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola!

Nos puedes explicar para que necesitas saber el consumo de memoria RAM desde el cmd de Windows?
Leyendo sobre "dumpvmcore" solo puedo ver información sobre Linux, me parece que en Windows no puedes utilizarlo, corrígeme si me equivoco.

Saludos

Hola, no estoy intentando saber el consumo de memoria, sino lo que se encuentra en ese momento en la memoria, lo estoy haciendo desde windows en el cmd, pero lo que deseo leer está en máquina virtual (VirtualBox), lo he visto hacer, pero a mí no me funciona.

He comprobado los parámetros y me dice que está bien escrito, pero me da fallo al leer.
debugvm <uuid|vmname> dumpvmcore [--filename=name]

Saludos y gracias por contestar.