Ya había estado trabajando con framework y otras herramientas que permiten la lectura de procesos y dump de memoria , hace unos días atrás leí sobre una herramienta de hacking que podía obtener datos del usuario en tiempo de ejecución, esto lo hace a través de la WinAPI y específicamente con la Windows function ReadProcessMemory() , me gusta bastante C y sus derivados como C# porque me permiten poder escarbar en el sistema en sus registro, procesos, files, red(sniffer), etc. Considero que es especial para programar mis propias ideas y descubrimientos hacking/forensic interactuando directamente con el sistema. Para leer lo que un proceso tiene en memoria he programado las siguientes líneas en C#. Primero obtengo la lista de procesos para luego identificar el name y ID del proceso que quiero leer en memoria: /* # Title: GetProcessId (POC) # Date: 19/07/2016 # Author: José Alejandro Gago # Tested on: Windows 7 x64 SP1 */ using System; using System.Diagnostics; using System.Compo