Ito ang Windows app na pinangalanang MemProcFS Analyzer na ang pinakabagong release ay maaaring ma-download bilang MemProcFS-Analyzerv1.2.0sourcecode.tar.gz. Maaari itong patakbuhin online sa libreng hosting provider na OnWorks para sa mga workstation.
I-download at patakbuhin online ang app na ito na pinangalanang MemProcFS Analyzer na may OnWorks nang libre.
Sundin ang mga tagubiling ito upang patakbuhin ang app na ito:
- 1. Na-download ang application na ito sa iyong PC.
- 2. Ipasok sa aming file manager https://www.onworks.net/myfiles.php?username=XXXXX kasama ang username na gusto mo.
- 3. I-upload ang application na ito sa naturang filemanager.
- 4. Magsimula ng anumang OS OnWorks online emulator mula sa website na ito, ngunit mas mahusay na Windows online emulator.
- 5. Mula sa OnWorks Windows OS na kasisimula mo pa lang, pumunta sa aming file manager https://www.onworks.net/myfiles.php?username=XXXX gamit ang username na gusto mo.
- 6. I-download ang application at i-install ito.
- 7. I-download ang Wine mula sa iyong mga Linux distributions software repository. Kapag na-install na, maaari mong i-double click ang app upang patakbuhin ang mga ito gamit ang Wine. Maaari mo ring subukan ang PlayOnLinux, isang magarbong interface sa ibabaw ng Wine na tutulong sa iyong mag-install ng mga sikat na programa at laro sa Windows.
Ang alak ay isang paraan upang patakbuhin ang software ng Windows sa Linux, ngunit walang kinakailangang Windows. Ang alak ay isang open-source na layer ng compatibility ng Windows na maaaring direktang magpatakbo ng mga program sa Windows sa anumang desktop ng Linux. Sa totoo lang, sinusubukan ng Wine na muling ipatupad ang sapat na Windows mula sa simula upang mapatakbo nito ang lahat ng mga Windows application na iyon nang hindi talaga nangangailangan ng Windows.
MGA SCREENSHOT:
MemProcFS Analyzer
DESCRIPTION:
Ang MemProcFS-Analyzer ay isang PowerShell script na nilayon upang pasimplehin at i-automate ang forensic analysis ng memory dumps (raw memory o crash dumps) sa Windows. Bumubuo ito sa MemProcFS (na nagbibigay ng virtual na file system para mag-mount ng memory), pagsasama-sama ng maraming mga tool at kakayahan sa pag-parse (YARA, ClamAV, mga parser para sa Windows artifact, mga log ng kaganapan atbp.), pagbuo ng output (mga timeline, alerto, mga ulat), at pagpapadali sa pagsusuri ng mga anomalya sa pag-uugali ng proseso, mga injected na module, pagbabalatkayo at iba pa.
Mga tampok
- Awtomatikong i-install at awtomatikong pag-update ng maraming umaasa na tool tulad ng MemProcFS mismo, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana atbp.
- Sinusuportahan ang mounting memory snapshots (pisikal o crash dumps) tulad ng mga imahe sa disk, paghawak ng suporta sa "pagefile" ng Windows at mga feature ng compression
- Pag-fingerprint ng OS, pag-browse sa puno ng proseso na may kadena ng magulang-anak, pagtuklas ng landas ng proseso/pangalan ng pagbabalatkayo at hindi pangkaraniwang mga konteksto ng user
- Kakayahang mag-scan gamit ang mga custom na panuntunan ng YARA at mga built-in na set ng panuntunan ng YARA, mga multi-threaded scan gamit ang ClamAV sa Windows
- Extraction ng Windows artifacts: registry, event logs (EVTX), browser history, Amcache, ShimCache, Prefetch, LNK shortcut atbp.
- Mga ulat / output sa CSV, pag-aayos ng mga kahina-hinalang file para sa karagdagang pagsusuri, pag-archive ng ebidensya, pagbuo ng timeline atbp.
Wika ng Programming
PowerShell
Kategorya
Ito ay isang application na maaari ding makuha mula sa https://sourceforge.net/projects/memprocfs-analyzer.mirror/. Na-host ito sa OnWorks upang mapatakbo online sa pinakamadaling paraan mula sa isa sa aming mga libreng Operative System.