Pues leyendo sobre este tema, me han surgido muchas preguntas, como las que pongo a continuaciom:
Cual es el objetivo de analizar la memoria fisica del sistema?
Como puedo hacer dumpear la memoria en windows y/o linux?

He leido que al hacer analisis a la memoria fisica se puede determinar lo que hizo el atacante, pero  como puedo hacerlo?
 gracias chicos espero me ayuden un poco.