هذا تطبيق ويندوز يُدعى MemProcFS Analyzer، ويمكن تنزيل أحدث إصدار منه باسم MemProcFS-Analyzerv1.2.0sourcecode.tar.gz. ويمكن تشغيله عبر الإنترنت من خلال موفر الاستضافة المجاني OnWorks لمحطات العمل.
قم بتنزيل وتشغيل هذا التطبيق المسمى MemProcFS Analyzer مع OnWorks مجانًا عبر الإنترنت.
اتبع هذه التعليمات لتشغيل هذا التطبيق:
- 1. قم بتنزيل هذا التطبيق على جهاز الكمبيوتر الخاص بك.
- 2. أدخل في مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX باسم المستخدم الذي تريده.
- 3. تحميل هذا التطبيق في هذا الملف.
- 4. ابدأ تشغيل أي محاكي لنظام التشغيل OnWorks عبر الإنترنت من موقع الويب هذا ، ولكن أفضل محاكي Windows عبر الإنترنت.
- 5. من نظام التشغيل OnWorks Windows الذي بدأته للتو ، انتقل إلى مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX مع اسم المستخدم الذي تريده.
- 6. قم بتنزيل التطبيق وتثبيته.
- 7. قم بتنزيل Wine من مستودعات برامج توزيعات Linux الخاصة بك. بمجرد التثبيت ، يمكنك النقر نقرًا مزدوجًا فوق التطبيق لتشغيله باستخدام Wine. يمكنك أيضًا تجربة PlayOnLinux ، وهي واجهة رائعة على Wine والتي ستساعدك على تثبيت برامج وألعاب Windows الشائعة.
يعد Wine طريقة لتشغيل برامج Windows على نظام Linux ، ولكن بدون الحاجة إلى Windows. Wine عبارة عن طبقة توافق Windows مفتوحة المصدر يمكنها تشغيل برامج Windows مباشرة على أي سطح مكتب Linux. بشكل أساسي ، يحاول Wine إعادة تنفيذ ما يكفي من Windows من البداية حتى يتمكن من تشغيل جميع تطبيقات Windows دون الحاجة إلى Windows بالفعل.
لقطات الشاشة:
محلل MemProcFS
الوصف:
MemProcFS-Analyzer هو برنامج نصي PowerShell مُصمم لتبسيط وأتمتة التحليل الجنائي لتفريغات الذاكرة (الذاكرة الخام أو تفريغات الأعطال) على نظام Windows. يعتمد البرنامج على MemProcFS (الذي يوفر نظام ملفات افتراضيًا لتركيب الذاكرة)، ويدمج العديد من أدوات التحليل والقدرات (YARA، ClamAV، محللات لعناصر Windows، سجلات الأحداث، إلخ)، ويُولّد مخرجات (الجداول الزمنية، التنبيهات، التقارير)، ويُسهّل فحص الشذوذ في سلوك العملية، والوحدات النمطية المُضافة، والإخفاء، وعلاقات الوالد-الطفل غير الطبيعية، إلخ.
شرح المميزات:
- التثبيت التلقائي والتحديث التلقائي للعديد من الأدوات التابعة مثل MemProcFS نفسها، وAmcacheParser، وAppCompatCacheParser، وEvtxECmd، وYARA، وKibana وما إلى ذلك.
- يدعم تركيب لقطات الذاكرة (النسخ الفعلية أو تفريغات الأعطال) مثل صور القرص، والتعامل مع دعم "ملفات الصفحات" في نظام التشغيل Windows وميزات الضغط
- بصمة نظام التشغيل، وتصفح شجرة العملية باستخدام سلسلة الوالد والطفل، واكتشاف مسار العملية/الاسم المتنكر وسياقات المستخدم غير المعتادة
- القدرة على المسح باستخدام قواعد YARA المخصصة ومجموعات قواعد YARA المضمنة، والمسح متعدد الخيوط باستخدام ClamAV على Windows
- استخراج آثار Windows: السجل، سجلات الأحداث (EVTX)، سجلات المتصفح، Amcache، ShimCache، Prefetch، اختصارات LNK وما إلى ذلك.
- التقارير / المخرجات في CSV، وتنظيم الملفات المشبوهة لمزيد من التحليل، وأرشفة الأدلة، وإنشاء الجدول الزمني وما إلى ذلك.
لغة البرمجة
بوويرشيل
التصنيفات
هذا تطبيق يُمكن تنزيله أيضًا من https://sourceforge.net/projects/memprocfs-analyzer.mirror/. وقد استُضيف في OnWorks لتشغيله عبر الإنترنت بسهولة من أحد أنظمتنا التشغيلية المجانية.