För datorn för att lagra data , använder det Random Access Memory ( RAM ) - en typ av flyktigt minne . Flyktigt minne inte permanent lagra objekt när ett datorsystem stängs . Så , måste du spara ditt arbete ofta så att du inte tappar den . Minne kriminalteknik innebär analys och hämtning av data från denna flyktigt minne . Flyktiga Framework
Denna uppsättning verktyg erbjuds under öppen källkod och GNU General Public License metoder licensiering , vilket innebär att du kan använda , dela eller ändra dessa verktyg utan att behöva betala en licensavgift . Dessa verktyg hjälper dig att avgöra under vilka tillståndet systemet kraschade , och det gör också att du kan hämta förlorade data från ditt RAM -minne . Med detta verktyg kan du också få bearbeta information på öppna filer , dynamiska länkbibliotek (DLL ) , run - time och öppet register objekt och ( OS ) kärnor , som är den viktigaste komponenten i datorsystem . Den flyktiga Framework är kompatibel med Windows , Linux , Cygwin och OSX 10.5 operativsystem . För att använda dessa verktyg , måste du skapa ett konto på sin webbplats ( se Resurser ) . Addera Memoryze
Mandiant s Memoryze är ett annat ledigt minne kriminalteknik program som är utformat för att hjälpa yrkesmän avgöra vad som är fel med deras RAM -minne . Det gör att du kan visa minnet , chaufför , disk -och process bilder, inklusive DLL , körbara filer ( EXE ) , stackar och högar . Du kan även se alla drivrutiner som för närvarande är laddade i minnet och visa föraren och /eller anordning skiktning . Andra funktioner i systemet är möjligheten att klassificera operativsystemkärna modeller , förare funktionstabeller och krokar . Detta verktyg är kompatibelt med Windows 2000 , Server 2003 , Server 2008 , XP , Vista och 7 . Hämta verktyget från bolagets hemsida ( se Resurser ) .
FATKit
Forensic Analysis Toolkit ( FATKit ) skapades för brottsbekämpande personal , forskare och kriminaltekniska personliga , och det gör att du kan analysera och hämta data från din flyktigt minne . Du kan också använda detta system för att skapa systemet profiler av webbläsare , operativsystem , kärnor och program , och du kan nästan rekonstruera ditt minne ramar . Andra inslag i detta verktyg är förmågan att kartlägga system och analysera systemets moduler , och det är särskilt utformade för att söka igenom stora mängder data . Detta är ett kostnadsfritt verktyg , och den är kompatibel med Linux och Windows -system . Du måste kontakta företaget för att få FATkit , du kan inte ladda ner den ( se Resurser ) katalog Addera ditt .
