Nástroje na pamäti Forenzná

Pre vašom počítači pre ukladanie dát , ktoré používa pamäte s priamym prístupom ( RAM ) - typ energeticky nezávislej pamäte . Energeticky nezávislá pamäť nie je trvalo ukladať položky , kedy počítačový systém vypne . Takže , musíte uložiť svoju prácu často , takže nemusíte stratiť . Pamäťové forenznú zahŕňa analýzu a získavanie dát z tejto energeticky nezávislej pamäti . Prchavé Framework

Táto sada nástrojov je k dispozícii pod open source a GNU General Public metodiky licenčných licencie , čo znamená , že môžete používať , zdieľať či meniť týchto nástrojov , bez toho aby museli platiť licenčný poplatok . Tieto nástroje vám pomôžu zistiť , v akom stave sa systém zrútil , a to tiež umožňuje získať stratené dáta z pamäte RAM . Pomocou tohto nástroja môžete tiež získať informácie o procese otvorené súbory , dynamické knižnice ( DLL ) , run - time a položky otvorené registra , a ( OS ) jadra , ktoré je hlavnou zložkou počítačových systémov . Prchavé Framework je kompatibilný s Windows , Linux , Cygwin a operačných systémov OSX 10.5 . Ak chcete používať tieto nástroje , musíte vytvoriť účet na svojich internetových stránkach ( pozri zdroje ) .
Memoryze

Mandiant je Memoryze je ďalšie voľné pamäti forenznú softvér program , ktorý je navrhnutý tak , aby odborníci pomoc priemyslu zistiť , čo je s ich pamäťou RAM zle . To vám umožní prezerať pamäti , ovládače , disku a proces obrazov , vrátane knižnice DLL , spustiteľné súbory ( EXE ) , komíny a hromady . Môžete si tiež zobraziť všetky ovládače , ktoré sú v súčasnej dobe načítané v pamäti ovládača a zobrazenia a /alebo zariadení vrstvenie . Ďalšie vlastnosti tohto systému patrí možnosť triediť modely OS jadra , funkčný ovládač stoly a háčiky . Tento nástroj je kompatibilný s Windows 2000 , Server 2003 , Server 2008 , XP , Vista a 7. Stiahnite si tento nástroj na internetových stránkach spoločnosti ( pozri zdroje ) .
FATKit

Forenzná analýza Toolkit ( FATKit ) bol vytvorený pre pracovníkov orgánov presadzovania práva , výskumných pracovníkov a forenznú osobné , a to vám umožní analyzovať a získavať dáta z energeticky nezávislej pamäti . Môžete tiež použiť tento systém na vytvorenie systémových profilov z webových prehliadačov , operačných systémov , jadra a aplikácií , a môžete virtuálne rekonštruovať svoje pamäti rámcov . Medzi ďalšie funkcie tohto nástroja patrí možnosť mapovať systémy a analyzovať systémové moduly , a je špeciálne navrhnutý tak , aby prehľadávať veľké objemy dát . Toto je bezplatný nástroj , a je kompatibilný so systémami Linux a Windows . Musíte kontaktovať spoločnosť získať FATkit , môžete si ju stiahnuť ( pozri zdroje )
.

• Predchádzajúca strana: Ako môžem zistiť monitorovací softvér na mojom PC ? 
• Ďalšia strana: Ako zachytiť súborov SWF