“Conocimiento Problema>Solución de problemas de PC

Herramientas para el análisis forense de memoria

2013/5/14
Por su computadora para almacenar datos , utiliza la memoria de acceso aleatorio (RAM ) - un tipo de memoria no volátil . La memoria volátil no se almacena permanentemente los elementos cuando un sistema informático se cierra. Por lo tanto , debe guardar su trabajo con frecuencia por lo que no pierde . Forense de memoria implica analizar y recuperar datos de la memoria no volátil . Marco volátil

Este conjunto de herramientas se ofrece en el marco del software libre y GNU generales metodologías licencias Public License , lo que significa que se puede utilizar , compartir o modificar estas herramientas sin tener que pagar una cuota de licencia . Estas herramientas ayudan a determinar en qué estado se estrelló el sistema, y también le permite recuperar los datos perdidos de la memoria RAM. Con esta herramienta, también se puede obtener información de los procesos de los archivos abiertos , bibliotecas de vínculos dinámicos (DLL) en tiempo de ejecución y elementos de registro abierto , y ( OS) núcleos , que es el principal componente de los sistemas informáticos . El Marco volátil es compatible con Windows , Linux , Cygwin y los sistemas operativos OSX 10.5 . Para utilizar estas herramientas , debe crear una cuenta en su sitio web ( ver Recursos) . Memoryze
Memoryze

Mandiant es otro programa de software forense memoria libre que está diseñado para ayudar a los profesionales de la industria determinan lo que está mal con su memoria RAM. Le permite ver las imágenes de memoria , conductor, de disco y de proceso, incluyendo archivos DLL , archivos ejecutables ( EXE) , pilas y pilas . También puede ver todos los controladores que están cargados actualmente en el controlador de memoria y la vista y /o capas dispositivo. Otras características de este sistema incluyen la capacidad de clasificar los modelos de núcleo del sistema operativo , tablas de funciones del controlador y ganchos . Esta herramienta es compatible con Windows 2000, Server 2003, Server 2008 , XP , Vista y 7 . Descarga esta herramienta desde el sitio web de la compañía ( ver Recursos) .
FATKit

El kit de herramientas de análisis forense ( FATKit ) fue creado por las fuerzas del orden , los investigadores y personal forense, y que permite analizar y recuperar datos de la memoria volátil. También puede utilizar este sistema para crear perfiles del sistema de navegadores , sistemas operativos y aplicaciones , granos , y que prácticamente se puede reconstruir los marcos de memoria. Otras características de esta herramienta incluyen la capacidad de mapear y analizar sistemas de módulos del sistema , y que está diseñado específicamente para buscar a través de grandes cantidades de datos. Esta es una herramienta gratuita , y es compatible con los sistemas Linux y Windows . Usted debe ponerse en contacto con la empresa para obtener los FATkit , no se puede descargar ( ver Recursos)

.

Página anterior:
Página siguiente:
Solución de problemas de PC
¿Qué no puede hacer una computadora?
¿Por qué mi computadora hace ruidos extraños?
Cómo crear una instancia EC2 utilizando la función Lambda en AWS
Eliminación de malware Amenazas
Cómo cambiar o cancelar el plan de Netflix en cualquier dispositivo
Cómo recuperar un eMachine W3611
¿Cómo puedo convertir vídeo iTunes para descargar a un Sony Walkman
Cómo actualizar Adobe Reader en Windows ME
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online