Outils d'utilisateurs
memoire_vive
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
| — |
memoire_vive [2017/11/12 20:36] (Version actuelle) schermi créée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | ====== La mémoire vive ====== | ||
| + | ===== Outils d'extraction ===== | ||
| + | * LiME : https://github.com/504ensicsLabs/LiME | ||
| + | * pmem : | ||
| + | * Linux : https://github.com/google/rekall/releases/download/v1.5.1/linpmem-2.1.post4 | ||
| + | * Mac : https://github.com/google/rekall/releases/download/v1.5.1/osxpmem-2.1.post4.zip | ||
| + | * Windows : https://github.com/google/rekall/releases/download/v1.5.1/winpmem-2.1.post4.exe | ||
| + | ===== Outils d'analyses ===== | ||
| + | ==== Avec reconstruction de la structure de la RAM ==== | ||
| + | * Volatility : https://github.com/volatilityfoundation/volatility/ | ||
| + | * Les profiles mac/linux : https://github.com/volatilityfoundation/profiles | ||
| + | * Les commandes : https://github.com/volatilityfoundation/volatility/wiki | ||
| + | * Rekall : https://github.com/google/rekall/ | ||
| + | * Les profiles : https://github.com/google/rekall-profiles | ||
| + | * Les commandes : http://www.rekall-forensic.com/documentation-1/rekall-documentation/plugins | ||
| + | ==== Sans reconstruction ==== | ||
| + | * Yara : https://github.com/VirusTotal/yara | ||
| + | * Grep | ||
memoire_vive.txt · Dernière modification: 2017/11/12 20:36 par schermi
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
