VolExp: Εξερεύνηση μεταβλητών

Αυτό το πρόγραμμα επιτρέπει στο χρήστη να έχει σε ένα Memory Dump. Μπορεί επίσης να λειτουργήσει ως προσθήκη στο Volatility (https://github.com/volatilityfoundation/volatility).
Το πρόγραμμα λειτουργεί παρόμοια με το Process Explorer / Hacker, αλλά επιπλέον επιτρέπει στον χρήστη πρόσβαση σε ένα Memory Dump (ή πρόσβαση στη μνήμη σε πραγματικό χρόνο στον , χρησιμοποιώντας το Memtriage).
Μπορεί να εκτελεστεί από μηχανήματα Windows, Linux και MacOS, αλλά μπορεί να χρησιμοποιήσει μόνο Windows memory images.

Εγκατάσταση

git clone https://github.com/memoryforensics1/VolExp
cd VolExp
python2 volexp
python2 vol.py -f <memory file path> --profile=<memory profile> volexp
python2 memtriage.py --plugins=volexp

Στιγμιότυπα ς

 

Πληροφορίες σχετικά με το πρόγραμμα θα βρείτε εδώ.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

VolExp

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).