MemProcFS അനലൈസർ എന്ന് പേരിട്ടിരിക്കുന്ന വിൻഡോസ് ആപ്പാണിത്, ഇതിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് MemProcFS-Analyzerv1.2.0sourcecode.tar.gz ആയി ഡൗൺലോഡ് ചെയ്യാം. വർക്ക്സ്റ്റേഷനുകൾക്കായുള്ള സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവായ OnWorks-ൽ ഇത് ഓൺലൈനായി പ്രവർത്തിപ്പിക്കാം.
MemProcFS Analyzer എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ആപ്പ് OnWorks-നൊപ്പം സൗജന്യമായി ഓൺലൈനായി ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുക.
ഈ ആപ്പ് പ്രവർത്തിപ്പിക്കുന്നതിന് ഈ നിർദ്ദേശങ്ങൾ പാലിക്കുക:
- 1. നിങ്ങളുടെ പിസിയിൽ ഈ ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്തു.
- 2. ഞങ്ങളുടെ ഫയൽ മാനേജറിൽ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിൽ നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമം നൽകുക.
- 3. അത്തരം ഫയൽമാനേജറിൽ ഈ ആപ്ലിക്കേഷൻ അപ്ലോഡ് ചെയ്യുക.
- 4. ഈ വെബ്സൈറ്റിൽ നിന്ന് ഏതെങ്കിലും OS OnWorks ഓൺലൈൻ എമുലേറ്റർ ആരംഭിക്കുക, എന്നാൽ മികച്ച Windows ഓൺലൈൻ എമുലേറ്റർ.
- 5. നിങ്ങൾ ഇപ്പോൾ ആരംഭിച്ച OnWorks Windows OS-ൽ നിന്ന്, നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമത്തോടുകൂടിയ ഞങ്ങളുടെ ഫയൽ മാനേജർ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിലേക്ക് പോകുക.
- 6. ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക.
- 7. നിങ്ങളുടെ Linux വിതരണ സോഫ്റ്റ്വെയർ ശേഖരണങ്ങളിൽ നിന്ന് വൈൻ ഡൗൺലോഡ് ചെയ്യുക. ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, വൈൻ ഉപയോഗിച്ച് അവ പ്രവർത്തിപ്പിക്കുന്നതിന് നിങ്ങൾക്ക് ആപ്പിൽ ഡബിൾ ക്ലിക്ക് ചെയ്യാം. ജനപ്രിയ വിൻഡോസ് പ്രോഗ്രാമുകളും ഗെയിമുകളും ഇൻസ്റ്റാൾ ചെയ്യാൻ സഹായിക്കുന്ന വൈനിലൂടെയുള്ള ഫാൻസി ഇന്റർഫേസായ PlayOnLinux നിങ്ങൾക്ക് പരീക്ഷിക്കാവുന്നതാണ്.
ലിനക്സിൽ വിൻഡോസ് സോഫ്റ്റ്വെയർ പ്രവർത്തിപ്പിക്കാനുള്ള ഒരു മാർഗമാണ് വൈൻ, എന്നാൽ വിൻഡോസ് ആവശ്യമില്ല. ഏത് ലിനക്സ് ഡെസ്ക്ടോപ്പിലും നേരിട്ട് വിൻഡോസ് പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന ഒരു ഓപ്പൺ സോഴ്സ് വിൻഡോസ് കോംപാറ്റിബിലിറ്റി ലെയറാണ് വൈൻ. അടിസ്ഥാനപരമായി, വൈൻ ആദ്യം മുതൽ ആവശ്യത്തിന് വിൻഡോസ് വീണ്ടും നടപ്പിലാക്കാൻ ശ്രമിക്കുന്നു, അതുവഴി യഥാർത്ഥത്തിൽ വിൻഡോസ് ആവശ്യമില്ലാതെ തന്നെ എല്ലാ വിൻഡോസ് ആപ്ലിക്കേഷനുകളും പ്രവർത്തിപ്പിക്കാൻ കഴിയും.
സ്ക്രീൻഷോട്ടുകൾ
Ad
MemProcFS അനലൈസർ
വിവരണം
വിൻഡോസിൽ മെമ്മറി ഡമ്പുകളുടെ (റോ മെമ്മറി അല്ലെങ്കിൽ ക്രാഷ് ഡമ്പുകൾ) ഫോറൻസിക് വിശകലനം ലളിതമാക്കാനും ഓട്ടോമേറ്റ് ചെയ്യാനും ഉദ്ദേശിച്ചുള്ള ഒരു പവർഷെൽ സ്ക്രിപ്റ്റാണ് MemProcFS-അനലൈസർ. ഇത് MemProcFS-ൽ (മെമ്മറി മൌണ്ട് ചെയ്യുന്നതിന് ഒരു വെർച്വൽ ഫയൽ സിസ്റ്റം നൽകുന്നു) നിർമ്മിക്കുന്നു, നിരവധി പാഴ്സിംഗ് ഉപകരണങ്ങളും കഴിവുകളും സംയോജിപ്പിക്കുന്നു (YARA, ClamAV, വിൻഡോസ് ആർട്ടിഫാക്റ്റുകൾക്കുള്ള പാഴ്സറുകൾ, ഇവന്റ് ലോഗുകൾ മുതലായവ), ഔട്ട്പുട്ട് സൃഷ്ടിക്കുന്നു (ടൈംലൈനുകൾ, അലേർട്ടുകൾ, റിപ്പോർട്ടുകൾ), പ്രോസസ് പെരുമാറ്റത്തിലെ അപാകതകൾ, ഇൻജക്റ്റ് ചെയ്ത മൊഡ്യൂളുകൾ, മാസ്കറേഡിംഗ്, അസാധാരണമായ രക്ഷാകർതൃ-കുട്ടി ബന്ധങ്ങൾ മുതലായവ പരിശോധിക്കാൻ സഹായിക്കുന്നു.
സവിശേഷതകൾ
- MemProcFS തന്നെ, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana തുടങ്ങിയ നിരവധി ആശ്രിത ഉപകരണങ്ങളുടെ യാന്ത്രിക-ഇൻസ്റ്റാളും യാന്ത്രിക-അപ്ഡേറ്റും.
- ഡിസ്ക് ഇമേജുകൾ പോലുള്ള മെമ്മറി സ്നാപ്പ്ഷോട്ടുകൾ (ഫിസിക്കൽ അല്ലെങ്കിൽ ക്രാഷ് ഡമ്പുകൾ) മൗണ്ടുചെയ്യുന്നതിനെ പിന്തുണയ്ക്കുന്നു, വിൻഡോസ് “പേജ് ഫയൽ” പിന്തുണയും കംപ്രഷൻ സവിശേഷതകളും കൈകാര്യം ചെയ്യുന്നു.
- OS ഫിംഗർപ്രിന്റിംഗ്, പാരന്റ്-ചൈൽഡ് ചെയിനോടുകൂടിയ പ്രോസസ് ട്രീ ബ്രൗസിംഗ്, പ്രോസസ് പാത്ത്/നെയിം മാസ്ക്വെറേഡിംഗ് കണ്ടെത്തൽ, അസാധാരണമായ ഉപയോക്തൃ സന്ദർഭങ്ങൾ
- ഇഷ്ടാനുസൃത YARA നിയമങ്ങളും ബിൽറ്റ്-ഇൻ YARA നിയമ സെറ്റുകളും ഉപയോഗിച്ച് സ്കാൻ ചെയ്യാനുള്ള കഴിവ്, വിൻഡോസിൽ ClamAV ഉപയോഗിച്ച് മൾട്ടി-ത്രെഡഡ് സ്കാനുകൾ.
- വിൻഡോസ് ആർട്ടിഫാക്റ്റുകളുടെ എക്സ്ട്രാക്ഷൻ: രജിസ്ട്രി, ഇവന്റ് ലോഗുകൾ (EVTX), ബ്രൗസർ ചരിത്രങ്ങൾ, ആംകാഷെ, ഷിംകാഷെ, പ്രീഫെച്ച്, എൽഎൻകെ കുറുക്കുവഴികൾ തുടങ്ങിയവ.
- CSV-യിലെ റിപ്പോർട്ടുകൾ / ഔട്ട്പുട്ടുകൾ, കൂടുതൽ വിശകലനത്തിനായി സംശയാസ്പദമായ ഫയലുകൾ സംഘടിപ്പിക്കൽ, തെളിവുകൾ ശേഖരിക്കൽ, ടൈംലൈൻ ജനറേഷൻ തുടങ്ങിയവ.
പ്രോഗ്രാമിംഗ് ഭാഷ
പവർഷെൽ
Categories
ഇത് https://sourceforge.net/projects/memprocfs-analyzer.mirror/ എന്നതിൽ നിന്നും ലഭിക്കാവുന്ന ഒരു ആപ്ലിക്കേഷനാണ്. ഞങ്ങളുടെ സൗജന്യ ഓപ്പറേറ്റീവ് സിസ്റ്റങ്ങളിൽ ഒന്നിൽ നിന്ന് ഏറ്റവും എളുപ്പമുള്ള രീതിയിൽ ഓൺലൈനിൽ പ്രവർത്തിപ്പിക്കുന്നതിനായി ഇത് OnWorks-ൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു.
