यह MemProcFS Analyzer नाम का एक विंडोज़ ऐप है जिसका नवीनतम संस्करण MemProcFS-Analyzerv1.2.0sourcecode.tar.gz के रूप में डाउनलोड किया जा सकता है। इसे वर्कस्टेशन के लिए मुफ़्त होस्टिंग प्रदाता OnWorks पर ऑनलाइन चलाया जा सकता है।
MemProcFS Analyzer नामक इस ऐप को OnWorks के साथ मुफ्त में डाउनलोड करें और ऑनलाइन चलाएँ।
इस ऐप को चलाने के लिए इन निर्देशों का पालन करें:
- 1. इस एप्लिकेशन को अपने पीसी में डाउनलोड करें।
- 2. हमारे फ़ाइल प्रबंधक में https://www.onworks.net/myfiles.php?username=XXXXX उस उपयोगकर्ता नाम के साथ दर्ज करें जो आप चाहते हैं।
- 3. इस एप्लिकेशन को ऐसे फाइल मैनेजर में अपलोड करें।
- 4. इस वेबसाइट से कोई भी ओएस ऑनवर्क्स ऑनलाइन एमुलेटर शुरू करें, लेकिन बेहतर विंडोज ऑनलाइन एमुलेटर।
- 5. ऑनवर्क्स विंडोज ओएस से आपने अभी शुरुआत की है, हमारे फाइल मैनेजर को https://www.onworks.net/myfiles.php?username=XXXXX उस यूजरनेम के साथ जाएं जो आप चाहते हैं।
- 6. एप्लिकेशन डाउनलोड करें और इसे इंस्टॉल करें।
- 7. अपने Linux वितरण सॉफ़्टवेयर रिपॉजिटरी से वाइन डाउनलोड करें। एक बार इंस्टॉल हो जाने पर, आप ऐप को वाइन के साथ चलाने के लिए डबल-क्लिक कर सकते हैं। आप PlayOnLinux को भी आज़मा सकते हैं, जो वाइन पर एक फैंसी इंटरफ़ेस है जो आपको लोकप्रिय विंडोज़ प्रोग्राम और गेम इंस्टॉल करने में मदद करेगा।
वाइन लिनक्स पर विंडोज सॉफ्टवेयर चलाने का एक तरीका है, लेकिन विंडोज की आवश्यकता नहीं है। वाइन एक ओपन-सोर्स विंडोज संगतता परत है जो किसी भी लिनक्स डेस्कटॉप पर सीधे विंडोज प्रोग्राम चला सकती है। अनिवार्य रूप से, वाइन खरोंच से पर्याप्त विंडोज़ को फिर से लागू करने की कोशिश कर रहा है ताकि वह उन सभी विंडोज़ अनुप्रयोगों को वास्तव में विंडोज़ की आवश्यकता के बिना चला सके।
स्क्रीनशॉट:
मेमप्रोकएफएस विश्लेषक
विवरण:
MemProcFS-Analyzer एक PowerShell स्क्रिप्ट है जिसका उद्देश्य विंडोज़ पर मेमोरी डंप (रॉ मेमोरी या क्रैश डंप) के फोरेंसिक विश्लेषण को सरल और स्वचालित बनाना है। यह MemProcFS (जो मेमोरी माउंट करने के लिए एक वर्चुअल फ़ाइल सिस्टम प्रदान करता है) पर आधारित है, कई पार्सिंग टूल्स और क्षमताओं (YARA, ClamAV, विंडोज़ आर्टिफ़ैक्ट्स के लिए पार्सर, इवेंट लॉग आदि) को एकीकृत करता है, आउटपुट (टाइमलाइन, अलर्ट, रिपोर्ट) उत्पन्न करता है, और प्रक्रिया व्यवहार, इंजेक्टेड मॉड्यूल, मास्करेडिंग, असामान्य पैरेंट-चाइल्ड संबंधों आदि में विसंगतियों की जाँच को सुगम बनाता है।
विशेषताएं
- कई आश्रित उपकरणों जैसे कि MemProcFS, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana आदि का स्वतः इंस्टालेशन और स्वतः अद्यतन।
- डिस्क छवियों की तरह मेमोरी स्नैपशॉट (भौतिक या क्रैश डंप) को माउंट करने का समर्थन करता है, विंडोज़ "पेजफ़ाइल" समर्थन और संपीड़न सुविधाओं को संभालता है
- ओएस फिंगरप्रिंटिंग, पैरेंट-चाइल्ड श्रृंखला के साथ ब्राउज़िंग प्रक्रिया वृक्ष, प्रक्रिया पथ/नाम छद्मवेश और असामान्य उपयोगकर्ता संदर्भों का पता लगाना
- कस्टम YARA नियमों और अंतर्निहित YARA नियम सेटों के साथ स्कैन करने की क्षमता, Windows पर ClamAV के साथ बहु-थ्रेडेड स्कैन
- विंडोज़ कलाकृतियों का निष्कर्षण: रजिस्ट्री, इवेंट लॉग (EVTX), ब्राउज़र इतिहास, Amcache, ShimCache, Prefetch, LNK शॉर्टकट आदि।
- सीएसवी में रिपोर्ट/आउटपुट, आगे के विश्लेषण के लिए संदिग्ध फाइलों को व्यवस्थित करना, साक्ष्य संग्रहित करना, समयरेखा तैयार करना आदि।
प्रोग्रामिंग भाषा
PowerShell का
श्रेणियाँ
यह एक ऐसा एप्लिकेशन है जिसे https://sourceforge.net/projects/memprocfs-analyzer.mirror/ से भी प्राप्त किया जा सकता है। इसे हमारे किसी भी निःशुल्क ऑपरेटिव सिस्टम से सबसे आसान तरीके से ऑनलाइन चलाने के लिए OnWorks में होस्ट किया गया है।