diff --git a/FFI/ForensInf2_Zusammenfassung.tex b/FFI/ForensInf2_Zusammenfassung.tex
index bb1f8f5..48432a7 100644
--- a/FFI/ForensInf2_Zusammenfassung.tex
+++ b/FFI/ForensInf2_Zusammenfassung.tex
@@ -106,6 +106,15 @@
 		\newpage
 		\subsubsection{Technische Moeglichkeiten}
 		\noindent \includegraphics{pics/RAM-Sicherung.png}
+		\begin{itemize}
+			\item Crashdumps unter Windows
+			\item Modul Hijacking unter Linux
+			\item Linux-sysfs
+			\item Fireware/DMA/Hardware allgemein
+			\item Snapshot bei VM
+		\end{itemize}
+		Aus dem Hauptspeicher-Abbild kann der Systemzustand nachvollziehbar rekonstruiert werden oder 
+		einfach nach \textit{strings} oder \textit{magic-bytes} gesucht werden.
 	\section{Freilings Weisheiten der Woche}
 		\begin{itemize}
 			\item Wenn der Zeitdruck hoch ist und das Ermittlungsziel bekommt man nur schwer sinnvolle