PassMark Volatility Workbench

Программа для работы с дампами памяти

PassMark Volatility Workbench — это программа с графическим интерфейсом, созданная как дополнение к консольному приложению volatility от PassMark. Она предназначена для анализа файлов дампов памяти и извлечения из них артефактов.

Программа совместима с файлами BIN, RAW, DMP или MEM и позволяет исследовать их содержимое, сохраняя данные на компьютер. В отличие от консольной версии, PassMark Volatility Workbench предлагает дополнительные преимущества.

Для начала работы нужно выбрать файл дампа памяти, который вы хотите использовать. После этого программа автоматически определяет вашу платформу. Вы можете начать просмотр списка процессов, загруженных в файле памяти, и нижняя панель будет заполняться информацией о PID, PPID, имени файла образа, смещениях, количестве потоков, дескрипторах и идентификаторах сеансов. Также отображаются время создания и время выхода.

Затем нужно выбрать команду, которую вы хотите выполнить, из выпадающего меню. Если вам нужны дополнительные сведения и пояснения, вы можете нажать кнопку «Информация о команде», и инструкции по использованию отобразятся мгновенно.

Результаты выполненных команд можно легко сохранить в файл или скопировать в буфер обмена одним нажатием кнопки.

Плюсы программы:

• графический интерфейс не требует установки дополнительного программного обеспечения;
• не нужно запоминать параметры командной строки;
• автоматическое определение платформы;
• возможность просмотра списка процессов и их характеристик;
• сохранение результатов в файл или копирование в буфер обмена.

Аркадий Кузнецов

IT-эксперт • 15+ лет опыта в тестировании программного обеспечения

Несколько лет увлекаюсь тестированием софта различных категорий. За годы работы протестировал более 20000+ программ, помог тысячам пользователей выбрать подходящие решения. Регулярно публикую обзоры на основе реального опыта использования.

Связаться: ВКонтакте

Все обзоры основаны на личном опыте тестирования. Не сотрудничаю с производителями ПО — только честные оценки.

Похожие программы

CPU Temp

Отслеживайте температуру и параметры процессора с приложением CPU Temp.

myResources

Мониторинг использования процессора, ОЗУ и диска с помощью графиков в области уведомлений.

Battery Percentage Icon

«Battery Percentage Icon»: простая программа, отображающая уровень заряда батареи через иконку в трее.

Bill2's Process Manager

Bill2's Process Manager — это программа для контроля за запущенными процессами в операционной системе. Она предоставля...

ZMeter

Отслеживание ресурсов компьютера: процессор, диск и сеть

BATExpert

BATExpert показывает ключевые характеристики батареи ноутбука, помогая оценить её состояние.

AMD Auto-Detect and Install Radeon Graphics Drivers (formerly AMD Driver Autodetect)

Автоматическое обновление драйверов для видеокарт AMD Radeon

HiBit System Information Portable

Программа для сбора информации о компьютере и создания отчётов.

ZenTimings

ZenTimings позволяет отслеживать тайминги и напряжения памяти на системах AMD Ryzen в реальном времени.

Portable EF System Monitor

Отображение информации о работе системы на рабочем столе