November 30
Per il vostro computer per memorizzare i dati, utilizza Random Access Memory (RAM) - un tipo di memoria volatile. memoria non volatile non memorizza in modo permanente gli elementi quando un sistema computer si spegne. Quindi, è necessario salvare spesso il lavoro in modo da non perderlo. forensics memoria comporta l'analisi e il recupero dei dati da questa memoria volatile.
Questo insieme di strumenti viene offerto con il open source e le metodologie di licenza GNU General Public License, il che significa che è possibile utilizzare, condividere o modificare questi strumenti senza dover pagare una tassa di licenza. Questi strumenti consentono di determinare in quale stato il sistema si è bloccato, e permette anche di recuperare i dati persi dalla memoria RAM. Con questo strumento, è anche possibile ottenere informazioni sul processo di file aperti, librerie a collegamento dinamico (DLL), fase di esecuzione e articoli di registro aperta, e kernel (OS), che è il componente principale dei sistemi informatici. Il quadro Volatile è compatibile con Windows, Linux, Cygwin e sistemi operativi OSX 10.5. Per utilizzare questi strumenti, è necessario creare un account sul proprio sito web (vedi Risorse).
Memoryze di Mandiant è un altro programma software forense di memoria libera che è stato progettato per aiutare i professionisti del settore a determinare ciò che è sbagliato con la loro memoria RAM. Esso consente di visualizzare le immagini della memoria, dei driver, disco e di processo, tra cui DLL, i file eseguibili (EXE), pile e cumuli. È inoltre possibile visualizzare tutti i driver che sono attualmente caricati all'interno del driver di memoria e di visualizzare e / o stratificazione dispositivo. Altre caratteristiche di questo sistema includono la possibilità di classificare i modelli del kernel del sistema operativo, le tabelle delle funzioni del driver e ganci. Questo strumento è compatibile con Windows 2000, Server 2003, Server 2008, XP, Vista e 7. scaricare questo strumento dal sito web della società (vedi Risorse).
Il Toolkit analisi forense (FATKit) è stato creato per il personale delle forze dell'ordine, ricercatori e personale forense, e permette di analizzare e recuperare i dati dalla memoria volatile. È inoltre possibile utilizzare questo sistema per creare profili di sistema di web browser, sistemi operativi, kernel e applicazioni, e si può praticamente ricostruire i quadri di memoria. Altre caratteristiche di questo strumento includono la possibilità di mappare e analizzare i sistemi di moduli del sistema, ed è specificamente progettato per la ricerca in grandi quantità di dati. Si tratta di uno strumento gratuito, ed è compatibile con i sistemi Linux e Windows. È necessario contattare l'azienda per ottenere il FATkit; Non è possibile scaricarlo (vedi Risorse).