Blog

• Magnet RAM Capture : guide d'acquisition 2026 (et la suite)

  Comment acquérir une image RAM Windows avec Magnet RAM Capture étape par étape, ce que contient la sortie .raw, et comment l'analyser sans installer Volatility.

• Un flux d'analyse mémoire qui trouve des choses

  Un flux d'analyse mémoire de bout en bout : triage, pivots, analyse approfondie, carving, rapport, construit autour de ce qui attrape réellement les menaces modernes.

• Outils de forensique mémoire comparés : Volatility, Rekall, ramparser, Magnet

  Comparaison côte à côte des outils de forensique mémoire qui comptent en 2026 : ce que chacun fait le mieux, où chacun pèche, et comment les combiner.

• Forensique RAM : outils, techniques et un flux 2026

  Ce qu'est la forensique RAM, les outils qui comptent (Volatility, Rekall, Magnet RAM Capture, ramparser), et un flux pratique de l'acquisition à la liste de processus.

• Comment analyser une image RAM dans votre navigateur

  Étape par étape : ouvrir une image mémoire, détecter l'OS automatiquement, obtenir une liste de processus Windows ou Linux dans votre navigateur sans rien installer.

• Est-il sûr d'analyser des images mémoire en ligne ?

  Les images mémoire contiennent des mots de passe, clés et données personnelles. Voici pourquoi ramparser est sûr : il analyse les images RAM entièrement côté client, sans aucun envoi.

• Formats de fichier d'image mémoire expliqués (.mem, .raw, .vmem, LiME)

  Quels formats d'image RAM fonctionnent avec la forensique mémoire en navigateur : images physiques brutes, .vmem VMware, LiME, crash dumps, et comment les convertir.

• Une alternative à Volatility en navigateur

  Exécutez une forensique mémoire de style Volatility en ligne : sans installation, sans envoi. ramparser est une alternative web gratuite à Volatility pour les images RAM Windows et Linux.

• pslist vs psscan vs psxview : trouver les processus cachés

  Comment la forensique mémoire énumère les processus Windows : ActiveProcessLinks (pslist), scan pool (psscan), et la vue croisée psxview qui expose les rootkits DKOM.

• Premiers pas avec ramparser

  Comment ramparser analyse une image mémoire entièrement dans le navigateur : détection automatique de l'OS, plugins WebAssembly et aucun envoi.