Descargar MemProcFS Analyzer para Windows

Esta es la aplicación para Windows MemProcFS Analyzer, cuya última versión se puede descargar como MemProcFS-Analyzerv1.2.0sourcecode.tar.gz. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.

Descargue y ejecute en línea esta aplicación llamada MemProcFS Analyzer con OnWorks de forma gratuita.

Siga estas instrucciones para ejecutar esta aplicación:

- 1. Descargue esta aplicación en su PC.

- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.

- 3. Cargue esta aplicación en dicho administrador de archivos.

- 4. Inicie cualquier emulador en línea de OS OnWorks desde este sitio web, pero mejor emulador en línea de Windows.

- 5. Desde el sistema operativo OnWorks Windows que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.

- 6. Descarga la aplicación e instálala.

- 7. Descargue Wine desde los repositorios de software de sus distribuciones de Linux. Una vez instalada, puede hacer doble clic en la aplicación para ejecutarla con Wine. También puedes probar PlayOnLinux, una elegante interfaz sobre Wine que te ayudará a instalar programas y juegos populares de Windows.

Wine es una forma de ejecutar software de Windows en Linux, pero no requiere Windows. Wine es una capa de compatibilidad de Windows de código abierto que puede ejecutar programas de Windows directamente en cualquier escritorio de Linux. Esencialmente, Wine está tratando de volver a implementar una cantidad suficiente de Windows desde cero para poder ejecutar todas esas aplicaciones de Windows sin necesidad de Windows.

DESCARGAR LA APLICACIÓN Ejecutar en Ubuntu Ejecutar en Fedora Ejecutar en Windows Sim Ejecutar en MACOS Sim

CAPTURAS DE PANTALLA:

Analizador MemProcFS

DESCRIPCIÓN:

MemProcFS-Analyzer es un script de PowerShell diseñado para simplificar y automatizar el análisis forense de volcados de memoria (memoria sin procesar o volcados de memoria) en Windows. Se basa en MemProcFS (que proporciona un sistema de archivos virtual para montar la memoria), integrando diversas herramientas y funciones de análisis (YARA, ClamAV, analizadores para artefactos de Windows, registros de eventos, etc.), generando resultados (líneas de tiempo, alertas, informes) y facilitando el examen de anomalías en el comportamiento de los procesos, módulos inyectados, enmascaramiento, relaciones padre-hijo inusuales, etc.

Caracteristicas

Instalación y actualización automática de muchas herramientas dependientes, como MemProcFS, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana, etc.
Admite el montaje de instantáneas de memoria (físicas o volcados de memoria) como imágenes de disco, el manejo de compatibilidad con archivos de paginación de Windows y funciones de compresión
Huellas digitales del sistema operativo, exploración del árbol de procesos con cadena padre-hijo, detección de enmascaramiento de rutas/nombres de procesos y contextos de usuario inusuales
Capacidad de escanear con reglas YARA personalizadas y conjuntos de reglas YARA integrados, escaneos multiproceso con ClamAV en Windows
Extracción de artefactos de Windows: registro, registros de eventos (EVTX), historiales del navegador, Amcache, ShimCache, Prefetch, accesos directos LNK, etc.
Informes/salidas en CSV, organización de archivos sospechosos para su posterior análisis, archivado de evidencias, generación de líneas de tiempo, etc.

Lenguaje de programación

PowerShell

Categorías

Análisis de Datos

Esta aplicación también se puede obtener de https://sourceforge.net/projects/memprocfs-analyzer.mirror/. Está alojada en OnWorks para facilitar su ejecución en línea desde uno de nuestros sistemas operativos gratuitos.