“Conocimientos Problema>Solución de problemas de PC

Herramientas para el análisis forense de memoria

2015/10/22
Por su computadora para almacenar datos , utiliza la memoria de acceso aleatorio (RAM ) - un tipo de memoria no volátil . La memoria volátil no se almacena permanentemente los elementos cuando un sistema informático se cierra. Por lo tanto , debe guardar su trabajo con frecuencia por lo que no pierde . Forense de memoria implica analizar y recuperar datos de la memoria no volátil . Marco volátil

Este conjunto de herramientas se ofrece en el marco del software libre y GNU generales metodologías licencias Public License , lo que significa que se puede utilizar , compartir o modificar estas herramientas sin tener que pagar una cuota de licencia . Estas herramientas ayudan a determinar en qué estado se estrelló el sistema, y también le permite recuperar los datos perdidos de la memoria RAM. Con esta herramienta, también se puede obtener información de los procesos de los archivos abiertos , bibliotecas de vínculos dinámicos (DLL) en tiempo de ejecución y elementos de registro abierto , y ( OS) núcleos , que es el principal componente de los sistemas informáticos . El Marco volátil es compatible con Windows , Linux , Cygwin y los sistemas operativos OSX 10.5 . Para utilizar estas herramientas , debe crear una cuenta en su sitio web ( ver Recursos) . Memoryze
Memoryze

Mandiant es otro programa de software forense memoria libre que está diseñado para ayudar a los profesionales de la industria determinan lo que está mal con su memoria RAM. Le permite ver las imágenes de memoria , conductor, de disco y de proceso, incluyendo archivos DLL , archivos ejecutables ( EXE) , pilas y pilas . También puede ver todos los controladores que están cargados actualmente en el controlador de memoria y la vista y /o capas dispositivo. Otras características de este sistema incluyen la capacidad de clasificar los modelos de núcleo del sistema operativo , tablas de funciones del controlador y ganchos . Esta herramienta es compatible con Windows 2000, Server 2003, Server 2008 , XP , Vista y 7 . Descarga esta herramienta desde el sitio web de la compañía ( ver Recursos) .
FATKit

El kit de herramientas de análisis forense ( FATKit ) fue creado por las fuerzas del orden , los investigadores y personal forense, y que permite analizar y recuperar datos de la memoria volátil. También puede utilizar este sistema para crear perfiles del sistema de navegadores , sistemas operativos y aplicaciones , granos , y que prácticamente se puede reconstruir los marcos de memoria. Otras características de esta herramienta incluyen la capacidad de mapear y analizar sistemas de módulos del sistema , y que está diseñado específicamente para buscar a través de grandes cantidades de datos. Esta es una herramienta gratuita , y es compatible con los sistemas Linux y Windows . Usted debe ponerse en contacto con la empresa para obtener los FATkit , no se puede descargar ( ver Recursos)

.

Página anterior:
Página siguiente:
Solución de problemas de PC
Los tipos de depuración
¿Cómo hacer una recuperación del sistema en un PC Dell
¿Cómo deshacerse de Csrss.exe
Cómo quitar Trojan Horse Generic 13
¿Cómo puedo recuperar un programa eliminado de la Papelera de reciclaje
¿El almacenamiento de archivos en el escritorio Reducir Velocidad
Problemas con el teclado portátil
La luz de carga se apaga antes de que la batería está completamente cargada en mi Laptop HP
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online