Este é o aplicativo para Windows chamado MemProcFS Analyzer, cuja versão mais recente pode ser baixada como MemProcFS-Analyzerv1.2.0sourcecode.tar.gz. Ele pode ser executado online no provedor de hospedagem gratuita OnWorks para estações de trabalho.
Baixe e execute online este aplicativo chamado MemProcFS Analyzer com OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie qualquer emulador on-line OS OnWorks a partir deste site, mas um emulador on-line melhor do Windows.
- 5. No sistema operacional OnWorks Windows que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo e instale-o.
- 7. Baixe o Wine de seus repositórios de software de distribuição Linux. Depois de instalado, você pode clicar duas vezes no aplicativo para executá-lo com o Wine. Você também pode experimentar o PlayOnLinux, uma interface sofisticada do Wine que o ajudará a instalar programas e jogos populares do Windows.
Wine é uma forma de executar software Windows no Linux, mas sem a necessidade de Windows. Wine é uma camada de compatibilidade do Windows de código aberto que pode executar programas do Windows diretamente em qualquer desktop Linux. Essencialmente, o Wine está tentando reimplementar o suficiente do Windows do zero para que possa executar todos os aplicativos do Windows sem realmente precisar do Windows.
CAPTURAS DE TELA:
Analisador MemProcFS
DESCRIÇÃO:
O MemProcFS-Analyzer é um script do PowerShell criado para simplificar e automatizar a análise forense de despejos de memória (memória bruta ou despejos de memória) no Windows. Ele se baseia no MemProcFS (que fornece um sistema de arquivos virtual para montar a memória), integrando diversas ferramentas e recursos de análise sintática (YARA, ClamAV, analisadores de artefatos do Windows, logs de eventos etc.), gerando saídas (linhas do tempo, alertas, relatórios) e facilitando a análise de anomalias no comportamento de processos, módulos injetados, mascaramento, relações pai-filho incomuns etc.
Recursos
- Instalação e atualização automáticas de muitas ferramentas dependentes, como o próprio MemProcFS, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana etc.
- Suporta a montagem de instantâneos de memória (físicos ou despejos de memória) como imagens de disco, manipulando o suporte a “arquivos de paginação” do Windows e recursos de compactação
- Impressão digital do sistema operacional, navegação na árvore de processos com cadeia pai-filho, detecção de mascaramento de caminho/nome do processo e contextos incomuns do usuário
- Capacidade de escanear com regras YARA personalizadas e conjuntos de regras YARA integrados, escaneamentos multithread com ClamAV no Windows
- Extração de artefatos do Windows: registro, logs de eventos (EVTX), históricos do navegador, Amcache, ShimCache, Prefetch, atalhos LNK etc.
- Relatórios/saídas em CSV, organização de arquivos suspeitos para análise posterior, arquivamento de evidências, geração de cronograma etc.
Linguagem de Programação
PowerShell
Categorias
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/memprocfs-analyzer.mirror/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil em um de nossos sistemas operacionais gratuitos.