ນີ້ແມ່ນແອັບ Windows ທີ່ມີຊື່ວ່າ MemProcFS Analyzer ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ໃນນາມ MemProcFS-Analyzerv1.2.0sourcecode.tar.gz. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີສໍາລັບບ່ອນເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ MemProcFS Analyzer ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ emulator ອອນ ໄລ ນ ໌ OS OnWorks ຈາກ ເວັບ ໄຊ ທ ໌ ນີ້, ແຕ່ ດີກ ວ່າ Windows ອອນ ໄລ ນ ໌ emulator.
- 5. ຈາກ OnWorks Windows OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກແລະຕິດຕັ້ງມັນ.
- 7. ດາວໂຫລດ Wine ຈາກບ່ອນເກັບມ້ຽນຊອບແວການແຈກຢາຍ Linux ຂອງທ່ານ. ເມື່ອຕິດຕັ້ງແລ້ວ, ທ່ານສາມາດຄລິກສອງຄັ້ງ app ເພື່ອດໍາເນີນການໃຫ້ເຂົາເຈົ້າກັບ Wine. ນອກນັ້ນທ່ານຍັງສາມາດລອງ PlayOnLinux, ການໂຕ້ຕອບທີ່ແປກປະຫຼາດໃນໄລຍະ Wine ທີ່ຈະຊ່ວຍໃຫ້ທ່ານຕິດຕັ້ງໂປລແກລມ Windows ແລະເກມທີ່ນິຍົມ.
ເຫຼົ້າແວງເປັນວິທີການແລ່ນຊອບແວ Windows ໃນ Linux, ແຕ່ບໍ່ມີ Windows ທີ່ຕ້ອງການ. ເຫຼົ້າແວງແມ່ນຊັ້ນຄວາມເຂົ້າກັນໄດ້ຂອງ Windows ແຫຼ່ງເປີດທີ່ສາມາດເອີ້ນໃຊ້ໂຄງການ Windows ໂດຍກົງໃນ desktop Linux ໃດກໍໄດ້. ໂດຍພື້ນຖານແລ້ວ, Wine ກໍາລັງພະຍາຍາມປະຕິບັດໃຫມ່ຢ່າງພຽງພໍຂອງ Windows ຕັ້ງແຕ່ເລີ່ມຕົ້ນເພື່ອໃຫ້ມັນສາມາດດໍາເນີນການຄໍາຮ້ອງສະຫມັກ Windows ທັງຫມົດໄດ້ໂດຍບໍ່ຕ້ອງໃຊ້ Windows.
ພາບຫນ້າຈໍ:
ເຄື່ອງວິເຄາະ MemProcFS
DESCRIPTION:
MemProcFS-Analyzer ເປັນສະຄຣິບ PowerShell ມີຈຸດປະສົງເພື່ອເຮັດໃຫ້ການວິເຄາະທາງນິຕິກຳຂອງໜ່ວຍຄວາມຈຳງ່າຍ ແລະອັດຕະໂນມັດ (ຄວາມຈຳດິບ ຫຼືການຖິ້ມຂີ້ເຫຍື້ອ) ໃນ Windows. ມັນສ້າງຢູ່ໃນ MemProcFS (ເຊິ່ງສະຫນອງລະບົບໄຟລ໌ virtual ເພື່ອຕິດຕັ້ງຫນ່ວຍຄວາມຈໍາ), ປະສົມປະສານເຄື່ອງມືການວິເຄາະແລະຄວາມສາມາດຫຼາຍຢ່າງ (YARA, ClamAV, parsers ສໍາລັບ Windows artifacts, ບັນທຶກເຫດການແລະອື່ນໆ), ການຜະລິດຜົນຜະລິດ (ກໍານົດເວລາ, ການແຈ້ງເຕືອນ, ບົດລາຍງານ), ແລະອໍານວຍຄວາມສະດວກໃນການກວດສອບຄວາມຜິດປົກກະຕິໃນພຶດຕິກໍາຂະບວນການ, ໂມດູນ injected, ຄວາມສໍາພັນ parent.
ຄຸນລັກສະນະ
- ການຕິດຕັ້ງອັດຕະໂນມັດແລະການປັບປຸງອັດຕະໂນມັດຂອງເຄື່ອງມືທີ່ຂຶ້ນກັບຈໍານວນຫຼາຍເຊັ່ນ: MemProcFS ຕົວຂອງມັນເອງ, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana ແລະອື່ນໆ.
- ສະຫນັບສະຫນູນການຕິດຕັ້ງ snapshots ຫນ່ວຍຄວາມຈໍາ (ທາງດ້ານຮ່າງກາຍຫຼື crash dumps) ເຊັ່ນ: ຮູບພາບແຜ່ນ, ການຈັດການ Windows "pagefile" ສະຫນັບສະຫນູນແລະຄຸນສົມບັດການບີບອັດ
- OS fingerprinting, browsing process tree with parent-child chain, ການກວດພົບເສັ້ນທາງຂະບວນການ / ການຫຼອກລວງຊື່ແລະສະພາບການຜູ້ໃຊ້ຜິດປົກກະຕິ
- ຄວາມສາມາດໃນການສະແກນດ້ວຍກົດລະບຽບ YARA ແບບກຳນົດເອງ ແລະຊຸດກົດລະບຽບ YARA ທີ່ມີໃນຕົວ, ການສະແກນຫຼາຍກະທູ້ດ້ວຍ ClamAV ໃນ Windows
- ການສະກັດເອົາສິ່ງປະດິດຂອງ Windows: ການລົງທະບຽນ, ບັນທຶກເຫດການ (EVTX), ປະຫວັດຂອງຕົວທ່ອງເວັບ, Amcache, ShimCache, Prefetch, ທາງລັດ LNK ແລະອື່ນໆ.
- ບົດລາຍງານ / ຜົນໄດ້ຮັບໃນ CSV, ຈັດຕັ້ງໄຟລ໌ທີ່ຫນ້າສົງໄສສໍາລັບການວິເຄາະຕື່ມອີກ, ການເກັບຫຼັກຖານ, ການສ້າງຕາຕະລາງເວລາແລະອື່ນໆ.
ພາສາການຂຽນໂປຣແກຣມ
PowerShell
ປະເພດ
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/memprocfs-analyzer.mirror/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ດ້ວຍວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.