Voor uw computer om gegevens op te slaan , gebruikt het Random Access Memory ( RAM ) - een soort vluchtig geheugen . Vluchtig geheugen niet permanent items opslaan wanneer een computer systeem wordt afgesloten . Dus , moet u uw werk opslaan vaak , zodat je niet verliezen. Geheugen forensisch gaat analyseren en ophalen van gegevens uit deze vluchtig geheugen . Vluchtige Framework
Deze set gereedschappen wordt aangeboden onder de open source en GNU General Public License licentie methodieken , wat betekent dat u kunt gebruiken , delen of deze instrumenten veranderen zonder een licentie- vergoeding te betalen . Deze tools helpen te bepalen onder welke toestand het systeem crashte , en het maakt het ook mogelijk om verloren gegevens van uw RAM- geheugen op te halen . Met deze tool kunt u ook procesinformatie op open bestanden , dynamic link libraries ( DLL's ) , run-time en een open register items en ( OS ) pitten , dat is de belangrijkste component van computersystemen . De Volatile Framework is compatibel met Windows , Linux , Cygwin en de OSX 10.5 besturingssystemen . Om deze tools te gebruiken , moet u een account aanmaken op de website ( zie bronnen ) . Memoryze
Memoryze
Mandiant 's
is een andere gratis geheugen forensische software programma dat is ontworpen om helpen professionals uit de industrie te bepalen wat er mis is met hun RAM -geheugen . Hiermee kunt u het geheugen , bestuurder , schijf en beelden verwerken , met inbegrip van DLL's , uitvoerbare bestanden ( EXE ) , stapels en stapels bekijken . U kunt ook alle stuurprogramma's die momenteel in het geheugen en uitzicht bestuurder en /of apparaat lagen zijn geladen bekijken . Andere kenmerken van dit systeem zijn de mogelijkheid om OS kernel modellen classificeren , bestuurder functie tafels en haken . Deze tool is compatibel met Windows 2000 , Server 2003 , Server 2008 , XP , Vista en 7 . Download deze tool op de website van de vennootschap ( zie bronnen ) .
FATKit
The Forensic Analysis Toolkit ( FATKit ) is gemaakt voor de rechtshandhaving personeel , onderzoekers en forensische persoonlijk , en staat het u om te analyseren en gegevens op te halen uit je vluchtig geheugen . U kunt dit systeem ook gebruiken om het systeem profielen van web browsers , besturingssystemen , kernels en applicaties maken , en je kunt vrijwel reconstrueren je geheugen kaders . Andere kenmerken van dit instrument omvatten de mogelijkheid om systemen in kaart en analyseren systeemmodules , en is specifiek ontworpen om door middel van grote hoeveelheden gegevens . Dit is een gratis tool , en het is compatibel met Linux en Windows systemen . U moet contact opnemen met het bedrijf om de FATkit krijgen , je kunt het niet downloaden ( zie bronnen ) op
. |
