Unduh MemProcFS Analyzer untuk Windows

Ini adalah aplikasi Windows bernama MemProcFS Analyzer yang rilis terbarunya dapat diunduh sebagai MemProcFS-Analyzerv1.2.0sourcecode.tar.gz. Aplikasi ini dapat dijalankan secara daring di penyedia hosting gratis OnWorks untuk workstation.

Unduh dan jalankan aplikasi ini secara online bernama MemProcFS Analyzer dengan OnWorks secara gratis.

Ikuti petunjuk ini untuk menjalankan aplikasi ini:

- 1. Download aplikasi ini di PC Anda.

- 2. Masuk ke file manager kami https://www.onworks.net/myfiles.php?username=XXXXX dengan username yang anda inginkan.

- 3. Upload aplikasi ini di filemanager tersebut.

- 4. Mulai emulator online OS OnWorks apa pun dari situs web ini, tetapi emulator online Windows yang lebih baik.

- 5. Dari OS Windows OnWorks yang baru saja Anda mulai, buka file manager kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang Anda inginkan.

- 6. Unduh aplikasi dan instal.

- 7. Unduh Wine dari repositori perangkat lunak distribusi Linux Anda. Setelah terinstal, Anda kemudian dapat mengklik dua kali aplikasi untuk menjalankannya dengan Wine. Anda juga dapat mencoba PlayOnLinux, antarmuka mewah di atas Wine yang akan membantu Anda menginstal program dan game Windows populer.

Wine adalah cara untuk menjalankan perangkat lunak Windows di Linux, tetapi tidak memerlukan Windows. Wine adalah lapisan kompatibilitas Windows sumber terbuka yang dapat menjalankan program Windows secara langsung di desktop Linux apa pun. Pada dasarnya, Wine mencoba untuk mengimplementasikan kembali Windows dari awal sehingga dapat menjalankan semua aplikasi Windows tersebut tanpa benar-benar membutuhkan Windows.

Unduh Aplikasi Jalankan di Ubuntu Jalankan di Fedora Jalankan di Windows Sim Jalankan di MACOS Sim

SCREENSHOT:

Penganalisis MemProcFS

DESKRIPSI:

MemProcFS-Analyzer adalah skrip PowerShell yang dirancang untuk menyederhanakan dan mengotomatiskan analisis forensik dump memori (memori mentah atau crash dump) di Windows. Skrip ini dibangun di atas MemProcFS (yang menyediakan sistem berkas virtual untuk memasang memori), mengintegrasikan berbagai alat dan kapabilitas penguraian (YARA, ClamAV, pengurai untuk artefak Windows, log peristiwa, dll.), menghasilkan keluaran (linimasa, peringatan, laporan), dan memfasilitasi pemeriksaan anomali dalam perilaku proses, modul yang disuntikkan, penyamaran, hubungan induk-anak yang tidak biasa, dll.

Fitur

Instalasi otomatis dan pembaruan otomatis banyak alat dependen seperti MemProcFS itu sendiri, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana, dll.
Mendukung pemasangan snapshot memori (dump fisik atau crash) seperti gambar disk, menangani dukungan “pagefile” Windows dan fitur kompresi
Sidik jari OS, penelusuran pohon proses dengan rantai induk-anak, deteksi penyamaran jalur/nama proses dan konteks pengguna yang tidak biasa
Kemampuan untuk memindai dengan aturan YARA khusus dan set aturan YARA bawaan, pemindaian multi-utas dengan ClamAV di Windows
Ekstraksi artefak Windows: registri, log peristiwa (EVTX), riwayat peramban, Amcache, ShimCache, Prefetch, pintasan LNK, dll.
Laporan / keluaran dalam CSV, pengorganisasian file yang mencurigakan untuk analisis lebih lanjut, pengarsipan bukti, pembuatan garis waktu, dll.

Bahasa Pemrograman

PowerShell

KATEGORI

Data Analytics

Ini adalah aplikasi yang juga dapat diunduh dari https://sourceforge.net/projects/memprocfs-analyzer.mirror/. Aplikasi ini dihosting di OnWorks agar dapat dijalankan daring dengan cara termudah dari salah satu Sistem Operasi gratis kami.