neue Version der PoolTools von Andreas Schuster

05. November 2007 15:22 Computer Forensik, Live Analyse, Tools 900 Views

Die PoolTools von Andreas Schuster wurden in der Version 1.3 veröffentlicht. Aus Performanceerwägungen wurde eine SQLite-Datenbank integriert.

Die PoolTools bestehen aus folgenden Programmen:

  • PoolFinder - findet Allokationen des Betriebssystemkerns in Arbeitsspeicherabbildern und auch Auslagerungsdateien (pagefile.sys)
  • PoolGrep - findet Zeichenfolgen in den Allokationen
  • PoolDump - stellt alle Allokationen einer Klasse als Hexdump dar

Für Ermittlungsbehörden gibt es das Tool PoolView, welches Allokationen übersichtlich darstellt.

PoolFinder kann hier heruntergeladen werden.

Social Bookmarks
  • del.icio.us
  • Technorati
  • YahooMyWeb
  • Digg
  • Google
  • Yigg
  • MisterWong.DE
  • Facebook
  • StumbleUpon

Trackback. Tags:

Schreiben Sie einen Kommentar

XHTML: Folgende Tags können verwendet werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Computer