MemProcFS Analyzer downloaden voor Windows

Dit is de Windows-app MemProcFS Analyzer, waarvan de nieuwste versie kan worden gedownload als MemProcFS-Analyzerv1.2.0sourcecode.tar.gz. Deze kan online worden uitgevoerd via de gratis hostingprovider OnWorks voor werkstations.

Download en voer online gratis deze app genaamd MemProcFS Analyzer met OnWorks uit.

Volg deze instructies om deze app uit te voeren:

- 1. Download deze applicatie op uw pc.

- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.

- 3. Upload deze applicatie in zo'n bestandsbeheerder.

- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.

- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.

- 6. Download de applicatie en installeer deze.

- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.

Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.

Download app Uitvoeren in Ubuntu Uitvoeren in Fedora Uitvoeren in Windows Sim Uitvoeren in MACOS Sim

SCHERMSCHERMEN:

MemProcFS-analysator

BESCHRIJVING:

MemProcFS-Analyzer is een PowerShell-script dat bedoeld is om forensische analyse van geheugendumps (ruw geheugen of crashdumps) op Windows te vereenvoudigen en te automatiseren. Het bouwt voort op MemProcFS (dat een virtueel bestandssysteem biedt om geheugen te koppelen) en integreert vele parsingtools en -mogelijkheden (YARA, ClamAV, parsers voor Windows-artefacten, gebeurtenislogboeken, enz.), genereert output (tijdlijnen, waarschuwingen, rapporten) en vergemakkelijkt het onderzoek naar afwijkingen in procesgedrag, geïnjecteerde modules, masquerading, ongebruikelijke ouder-kindrelaties, enz.

Kenmerken

Automatische installatie en automatische update van veel afhankelijke tools, zoals MemProcFS zelf, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana etc.
Ondersteunt het monteren van geheugensnapshots (fysieke of crashdumps) als schijfkopieën, en ondersteunt Windows “wisselbestand”-ondersteuning en compressiefuncties
OS-vingerafdruk, browsen door procesboom met ouder-kindketen, detectie van procespad-/naammaskering en ongebruikelijke gebruikerscontexten
Mogelijkheid om te scannen met aangepaste YARA-regels en ingebouwde YARA-regelsets, multi-threaded scans met ClamAV op Windows
Extractie van Windows-artefacten: register, gebeurtenislogboeken (EVTX), browsergeschiedenis, Amcache, ShimCache, Prefetch, LNK-snelkoppelingen, etc.
Rapporten/uitvoer in CSV, organiseren van verdachte bestanden voor verdere analyse, archiveren van bewijsmateriaal, genereren van tijdlijnen, etc.

Programmeertaal

PowerShell

Categorieën

Data Analytics

Deze applicatie kan ook worden gedownload van https://sourceforge.net/projects/memprocfs-analyzer.mirror/. Deze is gehost in OnWorks, zodat deze eenvoudig online kan worden uitgevoerd via een van onze gratis besturingssystemen.