Ini ialah apl Windows bernama MemProcFS Analyzer yang keluaran terbarunya boleh dimuat turun sebagai MemProcFS-Analyzerv1.2.0sourcecode.tar.gz. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.
Muat turun dan jalankan dalam talian aplikasi bernama MemProcFS Analyzer dengan OnWorks ini secara percuma.
Ikut arahan ini untuk menjalankan apl ini:
- 1. Memuat turun aplikasi ini dalam PC anda.
- 2. Masukkan dalam pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang anda mahukan.
- 3. Muat naik aplikasi ini dalam pengurus filem tersebut.
- 4. Mulakan mana-mana emulator dalam talian OS OnWorks daripada tapak web ini, tetapi emulator dalam talian Windows yang lebih baik.
- 5. Daripada OS Windows OnWorks yang baru anda mulakan, pergi ke pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXX dengan nama pengguna yang anda mahukan.
- 6. Muat turun aplikasi dan pasangnya.
- 7. Muat turun Wine dari repositori perisian pengedaran Linux anda. Setelah dipasang, anda kemudian boleh mengklik dua kali aplikasi untuk menjalankannya dengan Wine. Anda juga boleh mencuba PlayOnLinux, antara muka mewah melalui Wine yang akan membantu anda memasang program dan permainan Windows yang popular.
Wain ialah cara untuk menjalankan perisian Windows pada Linux, tetapi tanpa Windows diperlukan. Wain ialah lapisan keserasian Windows sumber terbuka yang boleh menjalankan program Windows secara langsung pada mana-mana desktop Linux. Pada asasnya, Wine cuba untuk melaksanakan semula Windows yang mencukupi dari awal supaya ia boleh menjalankan semua aplikasi Windows tersebut tanpa memerlukan Windows.
SKRIN:
Penganalisis MemProcFS
HURAIAN:
MemProcFS-Analyzer ialah skrip PowerShell yang bertujuan untuk memudahkan dan mengautomasikan analisis forensik bagi pembuangan memori (memori mentah atau pembuangan ranap) pada Windows. Ia dibina di atas MemProcFS (yang menyediakan sistem fail maya untuk melekapkan memori), menyepadukan banyak alat dan keupayaan penghuraian (YARA, ClamAV, penghurai untuk artifak Windows, log peristiwa dll.), menjana output (garis masa, makluman, laporan), dan memudahkan pemeriksaan anomali dalam tingkah laku proses, modul yang disuntik, perhubungan luar biasa dan lain-lain ibu bapa, kanak-kanak yang luar biasa.
Ciri-ciri
- Auto-pasang dan auto-kemas kini banyak alat bergantung seperti MemProcFS sendiri, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana dll.
- Menyokong syot kilat memori pelekap (buangan fizikal atau ranap) seperti imej cakera, mengendalikan sokongan "fail halaman" Windows dan ciri mampatan
- Cap jari OS, pepohon proses menyemak imbas dengan rantaian ibu bapa-anak, pengesanan laluan proses/penyamaran nama dan konteks pengguna yang luar biasa
- Keupayaan untuk mengimbas dengan peraturan YARA tersuai dan set peraturan YARA terbina dalam, imbasan berbilang benang dengan ClamAV pada Windows
- Pengekstrakan artifak Windows: pendaftaran, log peristiwa (EVTX), sejarah penyemak imbas, Amcache, ShimCache, Prefetch, pintasan LNK dll.
- Laporan / output dalam CSV, menyusun fail yang mencurigakan untuk analisis lanjut, mengarkibkan bukti, penjanaan garis masa dsb.
Bahasa Pengaturcaraan
PowerShell
Kategori
Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/memprocfs-analyzer.mirror/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.