Альтернативный метод анализа дампа оперативной памяти без Volatility — рассмотрим работу MemProcFs-Analyzer (скачать здесь).
А Hayabusa поможет быстро проанализировать .evtx файлы на предмет выявления подозрительных событий и следов кибератак в ОС Windows (скачать здесь)
