El sistema de archivos de proceso de memoria (MemProcFS) es una forma fácil y conveniente de ver la memoria física como archivos en un sistema de archivos virtual.

¡Fácil análisis trivial de memoria de apuntar y hacer clic sin la necesidad de complicados argumentos de línea de comandos! Acceda al contenido y los artefactos de la memoria a través de archivos en un sistema de archivos virtual montado o mediante una biblioteca de aplicaciones con muchas funciones para incluir en sus propios proyectos.

Analice archivos de volcado de memoria, memoria en vivo a través de DumpIt o WinPMEM, memoria en vivo en modo de lectura-escritura a través de dispositivos PCILeech y PCILeech-FPGA vinculados.

Incluso es posible conectarse a un agente de adquisición de memoria LeechAgent remoto a través de una conexión segura, lo que permite una respuesta remota a incidentes de memoria en vivo, ¡incluso en conexiones de mayor latencia y bajo ancho de banda! ¡Eche un vistazo a las máquinas virtuales Hyper-V con LiveCloudKd!

Use sus herramientas favoritas para analizar la memoria: use sus editores hexadecimales favoritos, sus scripts de python y powershell, WinDbg o sus desensambladores y depuradores favoritos: ¡todos funcionarán perfectamente con MemProcFS con solo leer y escribir archivos!

Link: https://github.com/ufrisk/MemProcFS
Instalación: https://github.com/ufrisk/MemProcFS#installing
Descarga: https://github.com/ufrisk/MemProcFS/releases/download/v3.6/MemProcFS_files_and_binaries_v3.6-20201206.zip
Source: https://github.com/ufrisk/MemProcFS/archive/v3.6.zip

Saludos.