Софт для вилучення даних із оперативної пам’яті

26 лютого 2024 1 хвилина Автор: Cyber Witcher

Аналіз оперативної пам’яті — це процес дослідження вмісту оперативної пам’яті (RAM) комп’ютера або іншого пристрою з метою виявлення та аналізу важливої інформації. Цей метод часто застосовується в комп’ютерній форензиці та кібербезпеці для ідентифікації та аналізу поточних процесів, активних з’єднань, відкритих файлів, залишків паролів у пам’яті та інших слідів виконання програм, які можуть бути втрачені при вимкненні системи. Сьогодні ви познайомитесь з  інструментами, що дозволяють аналізувати системну пам’ять та витягувати з неї корисну інформацію.

Інструменти

INDXParse

Тулкіт для вилучення артефактів NTFS.

НАТИСНУТИ ТУТ

CapAnalysis

Утиліта просморту PCAP.

НАТИСНУТИ ТУТ

File Identifier

Онлайн аналіз типу файлів (понад 2000).

НАТИСНУТИ ТУТ

MemProcFS

Утиліта для доступу до фізичної пам’яті як файлів віртуальної файлової системи.

НАТИСНУТИ ТУТ

AVML

Портативний інструмент для збору даних із енергонезалежної пам’яті Linux-систем.

НАТИСНУТИ ТУТ

Bmap-tools

Інструмент для копіювання файлів за допомогою створення карти блоків (bmap).

НАТИСНУТИ ТУТ

nTimetools

Інструмент для роботи з тимчасовими мітками у Windows. Перевіряє мітки у системі NTFS з точністю до 100 наносекунд.

НАТИСНУТИ ТУТ

RecuperaBit

Утиліта для криміналістичної реконструкції файлової системи та відновлення файлів. Підтримує лише NTFS.

НАТИСНУТИ ТУТ

Sleuth Kit

Бібліотека для низькорівневого дослідження образів дисків, файлових систем та пошуку доказів.

НАТИСНУТИ ТУТ

LiME

Модуль ядра (LKM), що завантажується, для захоплення даних з пам’яті пристроїв під керуванням Linux, у тому числі і Android-смартфонів.

НАТИСНУТИ ТУТ

Encryption Analyzer

Утиліта для аналізу захищених паролем та зашифрованих файлів аналізує складність шифрування звітів та варіанти дешифрування для кожного файлу.

НАТИСНУТИ ТУТ

Volatility 3

Фреймворк на дослідження дампів оперативної пам’яті. Підтримує 18 версій операційних систем, працює з дампами ядра Virtualbox та снапшотами VMware.

НАТИСНУТИ ТУТ

Dof

Витягує та допомагає інтерпретувати криміналістичні артефакти з Docker-контейнерів. Відображає історію збирання образу, монтує файлову систему контейнера в заданому місці, розподіляє артефакти за часовою шкалою.

НАТИСНУТИ ТУТ

Crowd Inspect

Утиліта для отримання інформації про мережеві процеси, перерахування двійкових файлів, пов’язаних з кожним процесом. Створює запити до VirusTotal та інших онлайн-засобів аналізу шкідливих програм та служб репутації.

НАТИСНУТИ ТУТ

Autopsy

Графічний інтерфейс для The Sleuth Kit та інших інструментів форензики. Autopsy забезпечує всебічний аналіз файлових систем, включаючи відновлення видалених файлів, перегляд історії, пошук ключових слів та аналіз метаданих.

НАТИСНУТИ ТУТ

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.