Com o constante desenvolvimento da tecnologia, nasceu uma nova forma de praticar crimes. A Internet pode ser utilizada para acessar computadores pessoais e roubar informações de maneira ilícita. Porém, quando este tipo de crime acontece, muitas vezes o usuário nem fica sabendo, ou então, sabe como lidar com o ocorrido. Por isso, nasceu a perícia forense computacional, onde profissionais qualificados utilizam metodologias e ferramentas específicas para cada caso. Porém, muitas vezes, os peritos acabam não dando atenção à memória RAM dos computadores e direcionam seus trabalhos apenas em memórias secundárias e outros dispositivos de armazenamento. A memória RAM pode ser uma importante fonte de dados mesmo que suas informações sejam do tipo volátil. O objetivo deste trabalho é disponibilizar a toda comunidade forense um referencial de softwares que podem ser utilizados para a coleta de dados em memória RAM e mostrar como se pode extrair o máximo possível de informações presentes nela utilizando alguns desses softwares. A coleta será realiza várias vezes respeitando períodos pré-determinados em que o computador será desligado, e a cada reinicialização o processo de coleta de dados na memória será refeito. Após o término dessas coletas, os resultados serão comparados a fim de mostrar que não se pode chegar à conclusão do processo criminal com base nos resultados de um software apenas. Pretende-se provar também que, mesmo se o computador for desligado ainda podemos encontrar informações importantes na memória RAM, desmistificando o conceito de que perdemos qualquer dado que esteja na memória do computador assim que o fornecimento de energia a ele é cortado.