Mmm.. ik zat een te zoeken naar goede Windows tools , het liefst statisch om werkgeheugen goed te kunnen analyseren, ik kwam wel van systernals MEMCHECK.EXE tegen, hier kan je perfect het geheugen mee bekijken.. maar is niet echt makkelijk aangezien je de locatie moet opgeven van waar je naartueo wilt gaan.
Ik vroeg me af of jullie goede tools hadden, ik heb weleens een dump van geheugen in Winhex ingeladen.. dat werkt ook wel. maar ik zoek een tool voor live onderzoek
groeten
Results 1 to 9 of 9
-
17-04-2009, 12:29 PM #1Administrator
- Join Date
- Jan 2009
- Posts
- 805
windows tools om memory uit te lezen
-
22-04-2009, 10:10 AM #2Junior Member
- Join Date
- Mar 2009
- Posts
- 10
Re: windows tools om memory uit te lezen
Zoek maar eens op google naar MDD (Mantech DD).
Daarmee kun je gewoon een image maken van je memory, en die vervolgens analyseren met een tooltje zoals scalpel
Als ik me niet vergis zit deze ook standaard in de Helix live cd.
-
22-04-2009, 11:57 AM #3Administrator
- Join Date
- Jan 2009
- Posts
- 805
Re: windows tools om memory uit te lezen
ja mdd ken ik ..
maar ik zoek voor LIVE onderzoek een tool om direct memory te onderzoeken dus zonder van te voren een kopie te maken.
-
22-04-2009, 12:28 PM #4Senior Member
- Join Date
- Mar 2009
- Posts
- 502
Re: windows tools om memory uit te lezen
Uhm waarom zou je dat willen ??
A. je vernield enorm veel mogelijk belangrijk bewijsmateriaal.
B. Het geheugen verander om de haverklap dus je kunt beter een image/snaphot maken dan direct kloteNo trees were killed in the posting of this message, however a large number of electrons were terribly inconvenienced! "Portability is for people who cannot write new programs" - Linus Torvalds
-
22-04-2009, 12:34 PM #5Administrator
- Join Date
- Jan 2009
- Posts
- 805
Re: windows tools om memory uit te lezen
Bij een live onderzoek verander je toch al veel in het memory dusja... kun je niet verkomen
-
22-04-2009, 01:08 PM #6Senior Member
- Join Date
- Mar 2009
- Posts
- 502
Re: windows tools om memory uit te lezen
Nee okee maar liever weinig verandering dan iedere keer dat je een tool start een deel van je bewijs mogelijk weg :P
Nee ik maak wel gewoon lekker ddtjes if needed en onderzoek die kan ik nog wat dingen proberen zonder risicoNo trees were killed in the posting of this message, however a large number of electrons were terribly inconvenienced! "Portability is for people who cannot write new programs" - Linus Torvalds
-
22-04-2009, 01:23 PM #7Administrator
- Join Date
- Jan 2009
- Posts
- 805
Re: windows tools om memory uit te lezen
haha onderzoek op een dood systeem is niet altijd mogelijk, dat is juist het punt.
-
22-04-2009, 01:35 PM #8Senior Member
- Join Date
- Mar 2009
- Posts
- 502
Re: windows tools om memory uit te lezen
Nee okee maar met dd kun je ook van een draaiend systeem een image maken.
Heeft een klasgenoot van me zelfs met voledige draaiende servers gedaan gewoon imagen terwijl alles nog draait :PNo trees were killed in the posting of this message, however a large number of electrons were terribly inconvenienced! "Portability is for people who cannot write new programs" - Linus Torvalds
-
22-04-2009, 02:00 PM #9Administrator
- Join Date
- Jan 2009
- Posts
- 805
Re: windows tools om memory uit te lezen
ja oke, maar Windows heeft ervoor gezorgt dat bijvoorbeeld dd geen image meer kan maken van het memory. en ik kan het memory niet uitlezen als het systeem uit staat, en hier staan toch belangrijke dingen in.
Dus mijn vraag blijft nog steeds, zijn er andere tools waarmee je op een draaiend systeem het geheugen kan bekijken?
Reply With Quote
Similar Threads
-
Valt de harde schijf nog uit te lezen?
By Starscream in forum Algemeen hardwareReplies: 6Last Post: 05-11-2009, 10:11 PM -
Windows 7 Data Recover tools
By sjors in forum Windows onderzoekReplies: 27Last Post: 29-05-2009, 01:39 PM
Bookmarks