Tecnología

Inicio

Herramientas para el análisis forense de memoria

January 24

Herramientas para el análisis forense de memoria


Por su ordenador para almacenar datos, se utiliza la memoria de acceso aleatorio (RAM) - un tipo de memoria no volátil. La memoria volátil no almacena permanentemente los elementos cuando un sistema de ordenador se apaga. Por lo tanto, debe guardar su trabajo con frecuencia para que no se pierda. forense de memoria consiste en analizar y recuperar datos de esta memoria volátil.

Marco volátiles

Este conjunto de herramientas se ofrece en el marco del código abierto y metodologías de licencia Licencia Pública General de GNU, lo que significa que se puede utilizar, compartir o modificar estas herramientas sin tener que pagar una cuota de licencia. Estas herramientas ayudan a determinar en qué estado se estrelló el sistema, y ​​también le permite recuperar datos perdidos de la memoria RAM. Con esta herramienta, también se puede obtener información del proceso de abrir archivos, bibliotecas de enlace dinámico (DLL), tiempo de ejecución de elementos de registro y abiertos, y los granos (OS), que es el principal componente de los sistemas informáticos. El Marco volátil es compatible con Windows, Linux, Cygwin y los sistemas operativos OS X 10.5. Para utilizar estas herramientas, debe crear una cuenta en su sitio web (ver Recursos).

Memoryze

Memoryze de Mandiant es otro programa gratuito de software forense de memoria que está diseñado para ayudar a los profesionales de la industria determinan qué le pasa a su memoria RAM. Se le permite ver imágenes de la memoria, conductor, de disco y de proceso, incluyendo archivos DLL, archivos ejecutables (EXE), pilas y pilas. También puede ver todos los controladores que estén cargados en el controlador de memoria y ver y / o estratificación dispositivo. Otras características de este sistema incluyen la capacidad de clasificar modelos OS kernel, tablas de funciones conductor y ganchos. Esta herramienta es compatible con Windows 2000, Server 2003, Server 2008, XP, Vista y 7. Descargar esta herramienta desde el sitio web de la empresa (ver Recursos).

FATKit

El kit de herramientas de Análisis Forense (FATKit) fue creado para el personal policial, investigadores y personal forense, y que permite analizar y recuperar datos de su memoria volátil. También puede utilizar este sistema para crear perfiles de sistemas de navegadores, sistemas operativos y aplicaciones, granos, y que prácticamente se puede reconstruir sus marcos de memoria. Otras características de esta herramienta incluyen la capacidad de mapear y analizar sistemas de módulos del sistema, y ​​está diseñado específicamente para buscar a través de grandes cantidades de datos. Esta es una herramienta gratuita, y es compatible con los sistemas Linux y Windows. Debe ponerse en contacto con la empresa para obtener el FATkit; no se puede descargarlo (ver Recursos).