iGuRu
Now Reading
VolExp: Εξερεύνηση μεταβλητών
iGuRu

VolExp: Εξερεύνηση μεταβλητών

Αυτό το πρόγραμμα επιτρέπει στο χρήστη να έχει πρόσβαση σε ένα Memory Dump. Μπορεί επίσης να λειτουργήσει ως προσθήκη στο Volatility Framework (https://github.com/volatilityfoundation/volatility).
Το πρόγραμμα λειτουργεί παρόμοια με το Process Explorer / Hacker, αλλά επιπλέον επιτρέπει στον χρήστη πρόσβαση σε ένα Memory Dump (ή πρόσβαση στη μνήμη σε πραγματικό χρόνο στον υπολογιστή, χρησιμοποιώντας το Memtriage).
Μπορεί να εκτελεστεί από μηχανήματα Windows, Linux και MacOS, αλλά μπορεί να χρησιμοποιήσει μόνο Windows memory images.
Win10Example - VolExp: Εξερεύνηση μεταβλητών

Εγκατάσταση

git clone https://github.com/memoryforensics1/VolExp
cd VolExp
python2 volexp
python2 vol.py -f <memory file path> --profile=<memory profile> volexp
python2 memtriage.py --plugins=volexp

Στιγμιότυπα εφαρμογής

StructAnalyzer - VolExp: Εξερεύνηση μεταβλητών

  Win10Handles - VolExp: Εξερεύνηση μεταβλητών

Πληροφορίες σχετικά με το πρόγραμμα θα βρείτε εδώ.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top