Verktøy for Memory Forensics

Verktøy for Memory Forensics


For datamaskinen til å lagre data, bruker den Random Access Memory (RAM) - en type minne. Flyktig minne ikke permanent lagring av elementer når et datasystem avsluttes. Så må du lagre arbeidet ditt ofte slik at du ikke mister den. Minneetterforskning innebærer å analysere og hente data fra denne flyktig minne.

Flyktig Work

Dette settet med verktøy tilbys under åpen kildekode og GNU General Public License lisensiering metoder, noe som betyr at du kan bruke, dele eller endre disse verktøyene uten å måtte betale en lisensavgift. Disse verktøyene hjelper deg å finne ut under hvilke statlige systemet krasjet, og det lar deg også til å hente tapte data fra RAM-minne. Med dette verktøyet kan du også få behandle informasjon på åpne filer, dynamiske koblinger biblioteker (DLL-filer), kjøre-time og åpne register varer, og (OS) kjerner, som er den viktigste komponenten i datasystemer. Den Flyktig Work er kompatibel med Windows, Linux, Cygwin og OSX 10.5 operativsystemer. For å bruke disse verktøyene, må du opprette en konto på sin hjemmeside (se Ressurser).

Memoryze

Mandiant er Memoryze er en annen ledig minne forensics program som er utviklet for å hjelpe fagfolk finne ut hva som er galt med deres RAM-minne. Den lar deg vise minne, driver, disk og behandle bilder, inkludert DLLs, kjørbare filer (EXE), stabler og hauger. Du kan også se alle driverne som for øyeblikket er lastet i minnet og utsikten driver og / eller enheten lagdeling. Andre funksjoner i dette systemet inkluderer muligheten til å klassifisere OS kernel-modeller, driver funksjonstabeller og kroker. Dette verktøyet er kompatibelt med Windows 2000, Server 2003, Server 2008, XP, Vista og 7. Last ned dette verktøyet fra selskapets hjemmeside (se Ressurser).

FATKit

Den Forensic Analysis Toolkit (FATKit) ble opprettet for rettshåndhevelse personell, forskere og rettsmedisinske personlig, og det tillater deg å analysere og hente data fra flyktig minne. Du kan også bruke dette systemet for å skape system profiler av nettlesere, operativsystemer, kjerner og applikasjoner, og du kan nesten rekonstruere hukommelsen rammer. Andre funksjoner i dette verktøyet inkluderer muligheten til å kartlegge systemer og analysere systemmoduler, og det er spesielt designet for å søke gjennom store mengder data. Dette er et gratis verktøy, og den er kompatibel med Linux og Windows-systemer. Du må ta kontakt med selskapet for å få FATkit; Du kan ikke laste den ned (se Ressurser).