دانلود Rekall برای لینوکس

این یک برنامه لینوکس به نام Rekall است که آخرین نسخه آن را می‌توانید با عنوان Release1.7.1sourcecode.tar.gz دانلود کنید. می‌توانید آن را به صورت آنلاین در ارائه دهنده میزبانی وب رایگان OnWorks برای ایستگاه‌های کاری اجرا کنید.

این برنامه با نام Rekall with OnWorks را به صورت رایگان دانلود و اجرا کنید.

برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:

- 1. این برنامه را در رایانه شخصی خود دانلود کنید.

- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.

- 3. این برنامه را در چنین فایل منیجر آپلود کنید.

- 4. OnWorks Linux آنلاین یا شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MACOS را از این وب سایت راه اندازی کنید.

- 5. از سیستم عامل لینوکس OnWorks که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.

- 6. اپلیکیشن را دانلود کرده، نصب و اجرا کنید.

دانلود نرم افزار در اوبونتو اجرا شود در فدورا اجرا کنید در ویندوز سیم اجرا شود در MACOS Sim اجرا کنید

اسکرین شات ها:

یادآوری کنید

DESCRIPTION:

Rekall یک چارچوب قدرتمند جرم‌شناسی حافظه است که داده‌های خام RAM - یا وضعیت زنده سیستم - را به مصنوعات ساختاریافته‌ای تبدیل می‌کند که محققان می‌توانند آنها را پرس‌وجو و اسکریپت‌نویسی کنند. این چارچوب با مجموعه‌ای بزرگ از افزونه‌ها ارائه می‌شود که اجزای داخلی سیستم عامل را تجزیه و تحلیل می‌کنند تا فرآیندها، ماژول‌ها، سوکت‌ها، کندوهای رجیستری و اشیاء فایل را بازیابی کنند، حتی زمانی که روت‌کیت‌ها سعی در پنهان کردن آنها دارند. طراحی آن بر تکرارپذیری تأکید دارد: محققان تجزیه و تحلیل‌های کاملاً تعریف‌شده‌ای را اجرا می‌کنند که جدول‌های زمانی، شاخص‌ها و گزارش‌های مناسبی برای کار موردی یا اتوماسیون تولید می‌کنند. Rekall از عملیات بدون پروفایل برای بسیاری از اهداف پشتیبانی می‌کند، اصطکاک راه‌اندازی را کاهش می‌دهد و مدیریت تصاویر متنوع در میدان را آسان‌تر می‌کند. توسعه‌پذیری یک موضوع اصلی است، با یک API افزونه و گردش‌های کاری مناسب برای نوت‌بوک برای جستجوها و اولویت‌بندی‌های سفارشی. اگر به خوبی استفاده شود، ساعت‌ها بررسی دستی را به پاس‌های اسکریپت‌شده روی یک مدل شیء سازگار فشرده می‌کند.

امکانات

مجموعه افزونه‌های غنی برای فرآیندها، درایورها، سوکت‌ها، رجیستری و فایل‌ها
با تصاویر حافظه آفلاین و حالت‌های پاسخ زنده کار می‌کند
مدل شیء محور مصنوعات برای تحقیقات تکرارپذیر
مسیرهای تجزیه بدون پروفایل برای بسیاری از سیستم عامل‌ها
اسکریپت‌نویسی و گردش‌های کاری دفترچه یادداشت برای جستجوهای سفارشی
گزارش‌دهی و تهیه جدول زمانی برای پرونده‌های DFIR

زبان برنامه نویسی

پــایتــون

دسته بندی ها

چارچوب

این برنامه‌ای است که می‌توان آن را از https://sourceforge.net/projects/rekall.mirror/ نیز دریافت کرد. این برنامه در OnWorks میزبانی شده است تا بتوان آن را به ساده‌ترین روش از یکی از سیستم‌های عامل رایگان ما به صورت آنلاین اجرا کرد.