Matthieu Suiche und Nicolas Ruff haben die erste öffentliche Version von Sandman veröffentlicht.
Mit Sandman lässt sich die Datei hiberfil.sys verarbeiten. Wie ein Beispielprogramm zeigt, genügen einige Zeilen Python-Code, um die Datei in ein Speicherabbild im dd-Format umzuwandeln. Damit lässt sie sich mit den wichtigsten Programmen untersuchen.
Das Sandmann-Framework ist hier erhältlich.
