PassMark Volatility Workbench
Программа для работы с дампами памяти
PassMark Volatility Workbench — это программа с графическим интерфейсом, созданная как дополнение к консольному приложению volatility от PassMark. Она предназначена для анализа файлов дампов памяти и извлечения из них артефактов.
Программа совместима с файлами BIN, RAW, DMP или MEM и позволяет исследовать их содержимое, сохраняя данные на компьютер. В отличие от консольной версии, PassMark Volatility Workbench предлагает дополнительные преимущества.
Для начала работы нужно выбрать файл дампа памяти, который вы хотите использовать. После этого программа автоматически определяет вашу платформу. Вы можете начать просмотр списка процессов, загруженных в файле памяти, и нижняя панель будет заполняться информацией о PID, PPID, имени файла образа, смещениях, количестве потоков, дескрипторах и идентификаторах сеансов. Также отображаются время создания и время выхода.
Затем нужно выбрать команду, которую вы хотите выполнить, из выпадающего меню. Если вам нужны дополнительные сведения и пояснения, вы можете нажать кнопку «Информация о команде», и инструкции по использованию отобразятся мгновенно.
Результаты выполненных команд можно легко сохранить в файл или скопировать в буфер обмена одним нажатием кнопки.
Плюсы программы:
- графический интерфейс не требует установки дополнительного программного обеспечения;
- не нужно запоминать параметры командной строки;
- автоматическое определение платформы;
- возможность просмотра списка процессов и их характеристик;
- сохранение результатов в файл или копирование в буфер обмена.
Похожие программы
| Категория | Информация о системе |
| Версия | 3.0 Build 1006 |
| Разработчик | PassMark Software |
| Размер | 13.4 MB |
| Лицензия | Open Source |
| ОС |
|