Ram

La búsqueda e impresión de cadenas embebidas en binarios se puede realizar mediante un análisis del volcado de memoria (dump).  Para ello... Primero necesitas hacer un volcado de memoria RAM de tu sistema. 

A continuación se enumeran enlaces útiles con herramientas e instrucciones: 

https://www.hackingarticles.in/4-ways-capture-memory-for-analysis-memory-forensics/

http://www.computerpi.com/mac-ram-acquisition/

Si encuentras dificultades con la adquisición de la RAM, puedes jugar con este fichero de imagen.

De hecho, este es un volcado de un disquete que se utilizará en el caso práctico.

strings es un comando que devuelve cadenas de caracteres imprimibles que encuentra en los archivos. Por ejemplo, se puede usar para extraer texto de archivos binarios. 

Esta herramienta ya está instalada en un sistema operativo como Linux y Mac.  La forma más general de ejecutar strings es: 

Abrir una terminal 

Ejecutar strings nombre_archivo