Windows için MemProcFS Analyzer'ı indirin

Bu, en son sürümü MemProcFS-Analyzerv1.2.0sourcecode.tar.gz olarak indirilebilen MemProcFS Analyzer adlı Windows uygulamasıdır. İş istasyonları için ücretsiz barındırma sağlayıcısı OnWorks'te çevrimiçi olarak çalıştırılabilir.

MemProcFS Analyzer with OnWorks adlı bu uygulamayı ücretsiz olarak indirin ve çevrimiçi çalıştırın.

Bu uygulamayı çalıştırmak için şu talimatları izleyin:

- 1. Bu uygulamayı PC'nize indirdiniz.

- 2. Dosya yöneticimize https://www.onworks.net/myfiles.php?username=XXXXX istediğiniz kullanıcı adını girin.

- 3. Bu uygulamayı böyle bir dosya yöneticisine yükleyin.

- 4. Bu web sitesinden herhangi bir OS OnWorks çevrimiçi öykünücüsünü başlatın, ancak daha iyi Windows çevrimiçi öykünücüsü.

- 5. Yeni başlattığınız OnWorks Windows işletim sisteminden, istediğiniz kullanıcı adıyla https://www.onworks.net/myfiles.php?username=XXXXX dosya yöneticimize gidin.

- 6. Uygulamayı indirin ve kurun.

- 7. Wine'ı Linux dağıtımları yazılım havuzlarınızdan indirin. Kurulduktan sonra, Wine ile çalıştırmak için uygulamaya çift tıklayabilirsiniz. Ayrıca, popüler Windows programlarını ve oyunlarını yüklemenize yardımcı olacak Wine üzerinden gösterişli bir arayüz olan PlayOnLinux'u da deneyebilirsiniz.

Wine, Windows yazılımını Linux üzerinde çalıştırmanın bir yoludur, ancak Windows gerektirmez. Wine, Windows programlarını doğrudan herhangi bir Linux masaüstünde çalıştırabilen açık kaynaklı bir Windows uyumluluk katmanıdır. Esasen Wine, Windows'a ihtiyaç duymadan tüm bu Windows uygulamalarını çalıştırabilmesi için yeterince Windows'u sıfırdan yeniden uygulamaya çalışıyor.

Uygulamayı İndir Ubuntu'da Çalıştır Fedora'da çalıştırın Windows Sim'de Çalıştır MACOS Sim'de çalıştırın

EKRAN GÖRÜNTÜLERİ:

MemProcFS Analizörü

AÇIKLAMA:

MemProcFS-Analyzer, Windows'ta bellek dökümlerinin (ham bellek veya çökme dökümleri) adli analizini basitleştirmek ve otomatikleştirmek için tasarlanmış bir PowerShell betiğidir. Belleği bağlamak için sanal bir dosya sistemi sağlayan MemProcFS üzerine kuruludur, birçok ayrıştırma aracı ve özelliğini (YARA, ClamAV, Windows yapıtları için ayrıştırıcılar, olay günlükleri vb.) entegre eder, çıktı üretir (zaman çizelgeleri, uyarılar, raporlar) ve işlem davranışındaki anormalliklerin, eklenen modüllerin, maskelemenin, olağandışı üst-alt ilişkilerinin vb. incelenmesini kolaylaştırır.

Özellikler

MemProcFS'nin kendisi, AmcacheParser, AppCompatCacheParser, EvtxECmd, YARA, Kibana vb. gibi birçok bağımlı aracın otomatik kurulumu ve otomatik güncellenmesi.
Disk görüntüleri gibi bellek anlık görüntülerinin (fiziksel veya çökme dökümleri) bağlanmasını, Windows "sayfa dosyası" desteğinin ve sıkıştırma özelliklerinin işlenmesini destekler
İşletim sistemi parmak izi, ana-çocuk zinciriyle işlem ağacında gezinme, işlem yolu/adı maskeleme ve alışılmadık kullanıcı bağlamlarının tespiti
Windows'ta özel YARA kuralları ve yerleşik YARA kural kümeleriyle tarama yapma, ClamAV ile çok iş parçacıklı taramalar yapma yeteneği
Windows yapıtlarının çıkarılması: kayıt defteri, olay günlükleri (EVTX), tarayıcı geçmişleri, Amcache, ShimCache, Prefetch, LNK kısayolları vb.
CSV formatında raporlar/çıktılar, şüpheli dosyaların daha ileri analiz için düzenlenmesi, delillerin arşivlenmesi, zaman çizelgesi oluşturulması vb.

Programlama dili

PowerShell

Kategoriler

Veri Analizi

Bu uygulama, https://sourceforge.net/projects/memprocfs-analyzer.mirror/ adresinden de indirilebilir. Ücretsiz İşletim Sistemlerimizden biri üzerinden çevrimiçi olarak en kolay şekilde çalıştırılabilmesi için OnWorks'te barındırılmıştır.