Live Forensic merupakan suatu metode, keadaan ataupun proses analisa terhadap sistem operasi yang sedang berjalan (hidup).  Live Forensic dilakukan untuk mencari informasi dan barang bukti dalam sebuah jaringan lokal, artinya kita menghadapi keadaan dimana komputer atau alat bukti yang ditemui di tempat kejadian perkara terhubung pada sebuah jaringan komputer dan dalam keadaan power on. Forensik memori merupakan sebuah proses investigasi untuk menganalisa data-data volatile yang terdapat pada Random Access Memory (RAM) sebuah komputer sebagai bukti digital yang akurat dan dapat dipertanggungjawabkan.