Windows SCOPE - WindowsSCOPE
| Vývojáři | Windows SCOPE |
|---|---|
| Plošina | Okna, Mrak |
| K dispozici v | Angličtina |
| Typ | Počítačová forenzní analýza, Reverzní inženýrství |
| webová stránka | http://www.windowsscope.com |
Windows SCOPE je paměťová forenzní a reverzní inženýrství produkt pro Okna slouží k získání a analýze nestálé paměti.[1] Jedním z jeho použití je detekce a reverzní inženýrství rootkity a další malware.[2] WindowsSCOPE podporuje získávání a analýzu spuštěných počítačů se systémem Windows Windows XP přes Windows 10.
Získávání
WindowsSCOPE podporuje jak softwarové získávání, tak hardwarové metody pro uzamčené i odemčené počítače. Doplňkový hardware WindowsSCOPE pro získávání paměti používá PCI Express sběrnice pro přímý přístup do systémové paměti. Snímky z paměti získané pomocí WindowsSCOPE jsou uloženy v úložišti. Snímky paměti v úložišti lze porovnat se sledováním změn v systému v průběhu času.[2]
Analýza
WindowsSCOPE ukazuje procesy, DLL, a Řidiči spuštění počítače v době pořízení snímku paměti i otevření síťové zásuvky, úchyty pilníků, a klíč registru rukojeti. Poskytuje také demontáž a řízení toku grafů pro spustitelný kód. WindowsSCOPE Live je verze nástroje, která umožňuje provádět analýzu z mobilního zařízení.[3]
Reference
- ^ Klanke, Russ. „Odkazy na digitální forenzní analýzu“. Agresivní ochrana proti virům. Citováno 10. dubna 2012.
- ^ A b Le Masle, Adrien. "Zjištění rootkitu HackerDefender pomocí WindowsSCOPE". Imperial College London. Citováno 10. dubna 2012.
- ^ Bouře, Darlene. „Šifrování: Chraňte svůj Android a své soukromí pomocí anti-forenzní ochrany“. Zabezpečení je sexy. Computerworld. Citováno 10. dubna 2012.