উইন্ডোজের জন্য MemProcFS বিশ্লেষক ডাউনলোড করুন

এটি MemProcFS Analyzer নামে একটি উইন্ডোজ অ্যাপ যার সর্বশেষ রিলিজটি MemProcFS-Analyzerv1.2.0sourcecode.tar.gz নামে ডাউনলোড করা যেতে পারে। এটি ওয়ার্কস্টেশনের জন্য বিনামূল্যের হোস্টিং প্রদানকারী OnWorks-এ অনলাইনে চালানো যেতে পারে।

MemProcFS Analyzer নামের এই অ্যাপটি OnWorks সহ বিনামূল্যে অনলাইনে ডাউনলোড করুন এবং চালান।

এই অ্যাপটি চালানোর জন্য এই নির্দেশাবলী অনুসরণ করুন:

- 1. আপনার পিসিতে এই অ্যাপ্লিকেশনটি ডাউনলোড করুন৷

- 2. আমাদের ফাইল ম্যানেজারে প্রবেশ করুন https://www.onworks.net/myfiles.php?username=XXXXX আপনি যে ইউজারনেম চান।

- 3. এই ধরনের ফাইল ম্যানেজারে এই অ্যাপ্লিকেশনটি আপলোড করুন।

- 4. এই ওয়েবসাইট থেকে যেকোনো OS OnWorks অনলাইন এমুলেটর শুরু করুন, তবে আরও ভালো উইন্ডোজ অনলাইন এমুলেটর।

- 5. OnWorks Windows OS থেকে আপনি এইমাত্র শুরু করেছেন, আমাদের ফাইল ম্যানেজারে যান https://www.onworks.net/myfiles.php?username=XXXXX আপনার পছন্দের ব্যবহারকারীর নাম সহ।

- 6. অ্যাপ্লিকেশনটি ডাউনলোড করুন এবং এটি ইনস্টল করুন।

- 7. আপনার লিনাক্স ডিস্ট্রিবিউশন সফ্টওয়্যার সংগ্রহস্থল থেকে ওয়াইন ডাউনলোড করুন। একবার ইনস্টল হয়ে গেলে, আপনি ওয়াইন দিয়ে চালানোর জন্য অ্যাপটিতে ডাবল-ক্লিক করতে পারেন। এছাড়াও আপনি PlayOnLinux ব্যবহার করে দেখতে পারেন, ওয়াইনের উপর একটি অভিনব ইন্টারফেস যা আপনাকে জনপ্রিয় উইন্ডোজ প্রোগ্রাম এবং গেম ইনস্টল করতে সাহায্য করবে।

ওয়াইন লিনাক্সে উইন্ডোজ সফ্টওয়্যার চালানোর একটি উপায়, কিন্তু কোন উইন্ডোজ প্রয়োজন নেই। ওয়াইন হল একটি ওপেন সোর্স উইন্ডোজ সামঞ্জস্যপূর্ণ স্তর যা সরাসরি যেকোনো লিনাক্স ডেস্কটপে উইন্ডোজ প্রোগ্রাম চালাতে পারে। মূলত, ওয়াইন স্ক্র্যাচ থেকে পর্যাপ্ত উইন্ডোজ পুনরায় প্রয়োগ করার চেষ্টা করছে যাতে এটি আসলে উইন্ডোজের প্রয়োজন ছাড়াই সেই সমস্ত উইন্ডোজ অ্যাপ্লিকেশন চালাতে পারে।

অ্যাপ ডাউনলোড উবুন্টুতে চালান ফেডোরাতে চালান উইন্ডোজ সিমে চালান MACOS সিমে চালান

স্ক্রিনশট:

MemProcFS বিশ্লেষক

বর্ণনাঃ

MemProcFS-Analyzer হল একটি PowerShell স্ক্রিপ্ট যা Windows-এ মেমরি ডাম্প (রঙিন মেমরি বা ক্র্যাশ ডাম্প) এর ফরেনসিক বিশ্লেষণকে সহজ এবং স্বয়ংক্রিয় করার জন্য তৈরি। এটি MemProcFS (যা মেমরি মাউন্ট করার জন্য একটি ভার্চুয়াল ফাইল সিস্টেম প্রদান করে) এর উপর ভিত্তি করে তৈরি, অনেক পার্সিং টুল এবং ক্ষমতা (YARA, ClamAV, উইন্ডোজ আর্টিফ্যাক্টের জন্য পার্সার, ইভেন্ট লগ ইত্যাদি) একীভূত করে, আউটপুট (টাইমলাইন, সতর্কতা, প্রতিবেদন) তৈরি করে এবং প্রক্রিয়া আচরণ, ইনজেক্টেড মডিউল, মাস্কেরেডিং, অস্বাভাবিক পিতামাতা-সন্তানের সম্পর্ক ইত্যাদির অসঙ্গতি পরীক্ষা করার সুবিধা প্রদান করে।

বৈশিষ্ট্য

MemProcFS, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana ইত্যাদির মতো অনেক নির্ভরশীল সরঞ্জামের স্বয়ংক্রিয় ইনস্টল এবং স্বয়ংক্রিয় আপডেট।
ডিস্ক ইমেজের মতো মেমোরি স্ন্যাপশট (ভৌত বা ক্র্যাশ ডাম্প) মাউন্ট করা, উইন্ডোজ "পেজফাইল" সাপোর্ট এবং কম্প্রেশন বৈশিষ্ট্যগুলি পরিচালনা করা সমর্থন করে।
ওএস ফিঙ্গারপ্রিন্টিং, প্যারেন্ট-চাইল্ড চেইন সহ ব্রাউজিং প্রসেস ট্রি, প্রসেস পাথ/নাম মাস্কেরেডিং সনাক্তকরণ এবং অস্বাভাবিক ব্যবহারকারীর প্রেক্ষাপট
কাস্টম YARA নিয়ম এবং বিল্ট-ইন YARA নিয়ম সেট দিয়ে স্ক্যান করার ক্ষমতা, উইন্ডোজে ClamAV দিয়ে মাল্টি-থ্রেডেড স্ক্যান।
উইন্ডোজ আর্টিফ্যাক্টের নিষ্কাশন: রেজিস্ট্রি, ইভেন্ট লগ (EVTX), ব্রাউজার ইতিহাস, Amcache, ShimCache, Prefetch, LNK শর্টকাট ইত্যাদি।
CSV-তে রিপোর্ট/আউটপুট তৈরি, আরও বিশ্লেষণের জন্য সন্দেহজনক ফাইলগুলি সংগঠিত করা, প্রমাণ সংরক্ষণ করা, সময়রেখা তৈরি করা ইত্যাদি।

প্রোগ্রামিং ভাষা

শক্তির উৎস

বিভাগ

ডেটা বিশ্লেষণ

এটি এমন একটি অ্যাপ্লিকেশন যা https://sourceforge.net/projects/memprocfs-analyzer.mirror/ থেকেও আনা যেতে পারে। আমাদের বিনামূল্যের অপারেটিভ সিস্টেমগুলির মধ্যে একটি থেকে সবচেয়ে সহজ উপায়ে অনলাইনে চালানোর জন্য এটি OnWorks-এ হোস্ট করা হয়েছে।