Forensic Acquisition Utilities (Windows DD)

invalid-file

WinDD - Disk Dump for Windows! Windows XP version of Unix 'dd' command. Safe, effort-free backup for FAT, FAT32, NTFS, ext2, ext3 partition.

Linux에서 많이 쓰이는 거지만 Windows가 더 많이 사용되는 o/s이기 때문에 올려 봅니다.

학습용으로 이미지 떠서 FTK안에서 분석하면 좋습니다.

http://www.msuiche.net/2008/06/14/capture-memory-under-win2k3-or-vista-with-win32dd/

기타참고용으로 이미지도구 모음입니다.
Forensic Acquisition Utilities - http://gmgsystemsinc.com/fau/

invalid-file

이건 간단한  Physical Memory Dump 하는 겁니다.