Descobrindo a senha do(s) usuário(s) do Windows em modo Live-System, e se não for possível descobrir, escalonamos...
Forense RAM
Coleta forense baseado em resposta a incidentes para ambientes Windows, inclusive executando via rede.
Tutorial Forense, de coleta de memória RAM com o FTK Imager, winpmem e coleta de ram via...
