文件名称:memoryanalyzer:用于Rekall的GUI内存分析器
文件大小:255KB
文件格式:ZIP
更新时间:2024-06-04 03:50:13
C#
内存分析器v1.1
内存分析器是用C#编写的用于波动率和Rekall的GUI,可基于过滤器自动执行查询和标记结果。
快速开始
内存分析器在Windows上可作为.exe或C#的源代码提供。 您还需要安装Volatility(推荐)或安装Rekall本身。
启动内存分析器,选择Volatility或Rekall二进制文件(通过工具/设置):
创建一个新项目:
并执行命令:
配置
默认命令
启动时执行的rekall命令列表。 该文件将在首次启动时自动创建。
default.json
["netscan","pslist","psxview","mimikatz"]
模型
定义Rekall输出的表示形式以及过滤器和查询选项。 可用选项:
查询
【文件预览】:
memoryanalyzer-master
----src()
--------.gitattributes(2KB)
--------MemoryAnalyzer()
--------.gitignore(4KB)
--------MemoryAnalyzer.sln(1KB)
----images()
--------Analyzer_1.1.png(43KB)
--------Filter.png(5KB)
--------Query.png(3KB)
--------Analyzer_Selection_1.1.png(6KB)
--------Image_Selection.png(25KB)
--------Analyzer.png(43KB)
--------Image_Selection_1.1.png(25KB)
----LICENSE(34KB)
----README.md(2KB)
----binary()
--------model.json(3KB)
--------default.json(41B)
--------MemoryAnalyzer.exe(112KB)
----.gitignore(251B)