Memdump 是一款在 UNIX-like 系統中將記憶體內容截取出來的工具。任何正在電腦中運行的程式,包含了程式所讀取檔案及目錄等,都會暫存在電腦記憶體中。這款工具可以用來追蹤或電腦鑑識。
適用平台: Linux/BSD/Solaris;原始碼授權類型: IBM Public License 1.0
資料來源: https://www.porcupine.org/forensics/tct.html