despues de haberlos decargado, los copiaremos en el escritorio y los extraeremos, ya que vienen compilados en un .rar.
despues de haberlos extraido entraremos en la carpeta de DUMPIT, ahi encontraremos en archivo .exe
este archivo lo copiaremos en el escritorio y posteriormente lo ejecutaremos.
cuando lo ejecutemos nos mostrara un cuadro como este.
aqui daremos "si" que lo denotaremos con la letra"y", luego daremos enter.
cuando le demos enter nos aparecera algo asi.
como podemos ver, esta consola esta procesando la información que encontró en la memoria, para luego entregárnosla en un archivo. raw.
en el escritorio se creara un archivo como este, con el nombre de su equipo.
este archivo será el que analizaremos con el WinHex.
para examinar el archivo con el WinHex, vamos a la carpeta WinHex, y ejecutamos el aplicativo.
cuando lo ejecutamos nos aparecerá la interfaz de WinHex.
esta es la parte superior de la interfaz del WinHex, como podemos ver hay menú completo con múltiples opciones, para este caso usaremos solo 3.
la primera opción a usar es la de la pestaña FILE, daremos click en ella y luego en OPEN, cuando le demos click en OPEN nos abrirá un subcuadro en el que buscaremos la ruta en la cual quedo el archivo generado por el DUMPIT, cuando tengamos ubicado el archivo, lo seleccionaremos y le daremos click en abrir, cuando el archivo se encuentre cargado en el DUMPIT, vamos a la pestaña VIEW, ahi seleccionaremos la casilla de TEXT DISPLAY ONLY, luego daremos click en SEARCH y nos paracera algo asi.
en la parte de arriba colocaremos la palabra que deseamos buscar, en este caso buscaremos la palabra Passwd, dejamos las casillas por default y damos click en OK, después de darle click en OK, WinHex comenzara a cargar una barra, lo cual nos indica que esta realizando la búsqueda de la palabra en el archivo.
cuando complete la búsqueda, empezaremos a ver cada uno de los resultados.
en este caso me loguee en GMAIL.
después de completar la búsqueda, nos mostrara el numero de aciertos.
los aciertos nos aparecerán en una lista así.
podemos empezar a ver uno por uno, y cuando nos aparezca algo como el cuadro que sigue, ahí estará la contraseña.
