Home Hardware Networking Programmazione Software Domanda Sistemi
Conoscenza Informatica >> Domanda >> PC Risoluzione dei problemi >> .

Strumenti per la dialettica di memoria

Per il tuo computer per memorizzare i dati , utilizza Random Access Memory ( RAM ) - un tipo di memoria volatile. Memoria volatile non memorizza in modo permanente gli elementi quando un sistema di computer si spegne . Quindi , è necessario salvare spesso il lavoro in modo da non perderla . Memory forensics prevede l'analisi e il recupero dei dati da questa memoria volatile . Quadro Volatile

Questo insieme di strumenti è presentata in regime open source e GNU General Public License metodologie di licenza , il che significa che è possibile utilizzare , condividere o modificare tali strumenti senza dover pagare una tassa di licenza . Questi strumenti consentono di determinare in quale stato il sistema si è bloccato , e permette anche di recuperare i dati persi dal vostro memoria RAM . Con questo strumento , è anche possibile ottenere informazioni sul processo di file aperti , librerie di collegamento dinamico (DLL ) , in fase di esecuzione e voci di registro aperti, e ( OS ) noccioli , che è il componente principale dei sistemi informatici. Il quadro Volatile è compatibile con i sistemi operativi OSX 10.5 Windows, Linux , Cygwin e . Per utilizzare questi strumenti , è necessario creare un account sul sito web ( vedi Risorse ) . Memoryze
Memoryze

di Mandiant è un'altra memoria programma gratuito software forense che è stato progettato per aiutare i professionisti del settore determinare ciò che è sbagliato con la loro memoria RAM . Esso consente di visualizzare le immagini della memoria , il driver , disco e di processo , tra cui le DLL , i file eseguibili ( EXE ) , pile e cumuli . È inoltre possibile visualizzare tutti i driver attualmente caricati all'interno del driver di memoria e di visualizzare e /o stratificazione dispositivo . Altre caratteristiche di questo sistema sono la possibilità di classificare i modelli del kernel del sistema operativo , tabelle di funzioni dei driver e ganci . Questo strumento è compatibile con Windows 2000 , Server 2003 , Server 2008 , XP , Vista e 7 . Scarica questo strumento dal sito web della società ( vedi Risorse ) .
FATKit

Analysis Toolkit Forense ( FATKit ) è stato creato per il personale delle forze dell'ordine , dei ricercatori e forense personale , e permette di analizzare e recuperare i dati dalla memoria volatile. È inoltre possibile utilizzare questo sistema per creare profili di sistema di browser web, sistemi operativi , kernel e delle applicazioni , e si può praticamente ricostruire le strutture di memoria . Altre caratteristiche di questo strumento sono la possibilità di creare impianti e analizzare moduli di sistema , ed è specificamente progettato per la ricerca attraverso grandi quantità di dati . Si tratta di uno strumento gratuito , ed è compatibile con i sistemi Linux e Windows . È necessario contattare l'azienda per ottenere il FATkit , non è possibile scaricarlo ( vedi Risorse ) per
.

 

Domanda © www.354353.com