Windows 7 Memory analysis

**sandor** · 08-03-2010 10:40 AM

Hoi,

Kent iemand command-line tools waarmee je onder Windows 7 memory dumps kunt maken? want als ik erop ga zoeken kom ik uiteraard weer uit bij blue screen en dat moet ik niet hebben.

Groeten,

Sandor

**libris** · 08-03-2010 10:42 AM

To view this link please Register

Deze tool, ondersteunt dit. Helaas is het geen open-source pakket en las ik ergens dat het wel heel duur was, weet niet of dat een probleem is.

**Ken Cijsouw** · 08-03-2010 12:25 PM

Ik gebruik altijd Windd of manDD ik weet niet ofdat ook werkt op windows 7 maar je kunt het altijd proberen

**libris** · 08-03-2010 12:28 PM

die 2 ondersteunen helaas geen windows 7 of 2008 server.

**Ken Cijsouw** · 08-03-2010 12:33 PM

Originally Posted by libris

die 2 ondersteunen helaas geen windows 7 of 2008 server.

Waar wil je de tool precies voor gebruiken voor integratie in een zelfgeschreven programma of om het gewoon te analyseren. Je kunt als de nood aan de man is en je op dit moment geen tool kan vinden ook gebruik maken van de debuggign tool van windows zelf.

**sandor** · 08-03-2010 12:50 PM

Het is voor een vriend, hij heeft een command-line gebaseerde tool nodig om geheugen dumps te maken, maar zoals libris al zei werken winen ,win3dd en mdd niet meer onder windows 7

**SandMan** · 08-03-2010 09:27 PM

Hoi allen,
win32dd en win64dd zijn wel bruikbaar met Windows 7 met administrator rechten.
Is te vinden To view this link please Register

Nu nog de geschikte analyse tools die dit kan behappen zoals bv
To view this link please Register
de opvolger To view this link please Register is alleen bruikbaar in combinatie met Encase en niet zo uitgebreid als de oorspronkelijke volatility cmd-line tools

Kent iemand nog andere bruikbare analyse tools

**libris** · 08-03-2010 09:33 PM

Is volatility hier niet geschikt voor? Wel grappig dat hij onder admin mode wel werkt.

**sandor** · 09-03-2010 09:31 AM

ik heb zelf een project gedaan over memory analysis en volatility is toch een goed programma waarmee je het geheugen kan onderzoeken, vooral met de extra plugins die je erbij kan plaatsen waardoor hij meer functionaliteiten krijgt.

Ik heb toen met volatility 1.3 beta gewerkt en dat ging perfect bij mij.

**libris** · 09-03-2010 02:48 PM

FTK 2.7.0 (nieuwste versie) kan wel geheugen imagen van windows 7. Dit is de install versie dus niet de lite versie die gewoon overal te runnen is.

Thread: Windows 7 Memory analysis

Thread Tools

Display

Windows 7 Memory analysis

Tags for this Thread

Bookmarks

Bookmarks

Posting Permissions