این برنامه ویندوزی با نام MemProcFS Analyzer است که آخرین نسخه آن را میتوانید با نام MemProcFS-Analyzerv1.2.0sourcecode.tar.gz دانلود کنید. این برنامه را میتوان به صورت آنلاین در ارائه دهنده خدمات میزبانی وب رایگان OnWorks برای ایستگاههای کاری اجرا کرد.
این برنامه با نام MemProcFS Analyzer with OnWorks را به صورت رایگان دانلود و اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. هر شبیه ساز آنلاین OS OnWorks را از این وب سایت راه اندازی کنید، اما شبیه ساز آنلاین ویندوز بهتر است.
- 5. از OnWorks Windows OS که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. برنامه را دانلود و نصب کنید.
- 7. Wine را از مخازن نرم افزار توزیع لینوکس خود دانلود کنید. پس از نصب، می توانید روی برنامه دوبار کلیک کنید تا آنها را با Wine اجرا کنید. همچنین می توانید PlayOnLinux را امتحان کنید، یک رابط کاربری فانتزی بر روی Wine که به شما کمک می کند برنامه ها و بازی های محبوب ویندوز را نصب کنید.
Wine راهی برای اجرای نرم افزار ویندوز بر روی لینوکس است، اما بدون نیاز به ویندوز. Wine یک لایه سازگار با ویندوز منبع باز است که می تواند برنامه های ویندوز را مستقیماً بر روی هر دسکتاپ لینوکس اجرا کند. اساساً، Wine در تلاش است تا به اندازه کافی از ویندوز را از ابتدا مجدداً پیاده سازی کند تا بتواند همه آن برنامه های ویندوز را بدون نیاز به ویندوز اجرا کند.
عکس ها
Ad
آنالایزر MemProcFS
شرح
MemProcFS-Analyzer یک اسکریپت PowerShell است که برای سادهسازی و خودکارسازی تحلیل فارنزیک dumpهای حافظه (حافظه خام یا crash dumpها) در ویندوز در نظر گرفته شده است. این اسکریپت بر اساس MemProcFS (که یک سیستم فایل مجازی برای mount کردن حافظه فراهم میکند) ساخته شده است، ابزارها و قابلیتهای تجزیه و تحلیل بسیاری (YARA، ClamAV، تجزیهکنندههای مصنوعات ویندوز، گزارشهای رویداد و غیره) را ادغام میکند، خروجی (جدول زمانی، هشدارها، گزارشها) تولید میکند و بررسی ناهنجاریها در رفتار فرآیند، ماژولهای تزریق شده، تغییر شکل، روابط غیرمعمول والد-فرزند و غیره را تسهیل میکند.
امکانات
- نصب و بهروزرسانی خودکار بسیاری از ابزارهای وابسته مانند خود MemProcFS، AmcacheParser، AppCompatCacheParser، EvtxECmd، YARA، Kibana و غیره.
- پشتیبانی از نصب اسنپشاتهای حافظه (فیزیکی یا crash dumps) مانند تصاویر دیسک، مدیریت پشتیبانی از «pagefile» ویندوز و ویژگیهای فشردهسازی
- انگشتنگاری سیستمعامل، مرور درخت فرآیند با زنجیره والد-فرزند، تشخیص تغییر مسیر/نام فرآیند و زمینههای کاربری غیرمعمول
- قابلیت اسکن با قوانین سفارشی YARA و مجموعه قوانین داخلی YARA، اسکنهای چند رشتهای با ClamAV در ویندوز
- استخراج مصنوعات ویندوز: رجیستری، گزارشهای رویداد (EVTX)، تاریخچه مرورگر، Amcache، ShimCache، Prefetch، میانبرهای LNK و غیره
- گزارشها/خروجیها در CSV، سازماندهی فایلهای مشکوک برای تجزیه و تحلیل بیشتر، بایگانی شواهد، تولید جدول زمانی و غیره
زبان برنامه نویسی
PowerShell را
دسته بندی ها
این برنامهای است که میتوان آن را از https://sourceforge.net/projects/memprocfs-analyzer.mirror/ نیز دریافت کرد. این برنامه در OnWorks میزبانی شده است تا بتوان آن را به سادهترین روش از یکی از سیستمهای عامل رایگان ما به صورت آنلاین اجرا کرد.
