Scarica MemProcFS Analyzer per Windows

Si tratta dell'app per Windows denominata MemProcFS Analyzer, la cui ultima versione può essere scaricata come MemProcFS-Analyzerv1.2.0sourcecode.tar.gz. Può essere eseguita online sul provider di hosting gratuito OnWorks per workstation.

 
 

Scarica ed esegui online gratuitamente questa app chiamata MemProcFS Analyzer con OnWorks.

Segui queste istruzioni per eseguire questa app:

- 1. Scaricata questa applicazione sul tuo PC.

- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.

- 3. Carica questa applicazione in tale file manager.

- 4. Avvia qualsiasi emulatore online OS OnWorks da questo sito Web, ma migliore emulatore online Windows.

- 5. Dal sistema operativo OnWorks Windows che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.

- 6. Scarica l'applicazione e installala.

- 7. Scarica Wine dai repository software delle tue distribuzioni Linux. Una volta installato, puoi quindi fare doppio clic sull'app per eseguirli con Wine. Puoi anche provare PlayOnLinux, un'interfaccia fantasiosa su Wine che ti aiuterà a installare programmi e giochi Windows popolari.

Wine è un modo per eseguire il software Windows su Linux, ma senza Windows richiesto. Wine è un livello di compatibilità Windows open source in grado di eseguire programmi Windows direttamente su qualsiasi desktop Linux. Essenzialmente, Wine sta cercando di re-implementare abbastanza Windows da zero in modo che possa eseguire tutte quelle applicazioni Windows senza effettivamente bisogno di Windows.

IMMAGINI:


Analizzatore MemProcFS


DESCRIZIONE:

MemProcFS-Analyzer è uno script di PowerShell progettato per semplificare e automatizzare l'analisi forense dei dump di memoria (memoria raw o crash dump) su Windows. Si basa su MemProcFS (che fornisce un file system virtuale per il montaggio della memoria), integrando numerosi strumenti e funzionalità di analisi (YARA, ClamAV, parser per artefatti di Windows, registri eventi, ecc.), generando output (timeline, avvisi, report) e facilitando l'esame di anomalie nel comportamento dei processi, moduli iniettati, masquerading, relazioni padre-figlio insolite, ecc.



Caratteristiche

  • Installazione e aggiornamento automatici di molti strumenti dipendenti, come MemProcFS stesso, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana ecc.
  • Supporta il montaggio di snapshot di memoria (dump fisici o crash) come immagini disco, la gestione del supporto "pagefile" di Windows e le funzionalità di compressione
  • Impronta digitale del sistema operativo, esplorazione dell'albero dei processi con catena padre-figlio, rilevamento del mascheramento del percorso/nome del processo e contesti utente insoliti
  • Possibilità di eseguire scansioni con regole YARA personalizzate e set di regole YARA integrati, scansioni multi-thread con ClamAV su Windows
  • Estrazione di artefatti di Windows: registro, registri eventi (EVTX), cronologie del browser, Amcache, ShimCache, Prefetch, collegamenti LNK ecc.
  • Report/output in formato CSV, organizzazione dei file sospetti per ulteriori analisi, archiviazione delle prove, generazione di cronologie, ecc.


Linguaggio di programmazione

PowerShell


Categorie

Analisi dei Dati

Questa applicazione può essere scaricata anche da https://sourceforge.net/projects/memprocfs-analyzer.mirror/. È ospitata su OnWorks per poter essere eseguita online nel modo più semplice da uno dei nostri sistemi operativi gratuiti.

Gli ultimi programmi online per Linux e Windows


Categorie per scaricare software e programmi per Windows e Linux