Volatility Δωρεάν ψηφιακό εγκληματολογικό λογισμικό
Το πιο δημοφιλές και ευρέως χρησιμοποιούμενο εργαλείο εγκληματολογίας μνήμης στον κόσμο
Μεταβλητότητα Ένα πλαίσιο χρησιμότητας εξαγωγής μνήμης ανοιχτού κώδικα. Είναι το πιο δημοφιλές πλαίσιο ανταπόκρισης περιστατικών και ανάλυσης κακόβουλου λογισμικού για την ανάλυση των ακατέργαστων χωματερών μνήμης.
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ
Το πλαίσιο μεταβλητότητας είναι ένα εργαλείο εγκληματολογίας δωρεάν και ανοικτού κώδικα. Είναι να παρακολουθεί την ανταπόκριση των περιστατικών και την ανάλυση κακόβουλου λογισμικού. Το εργαλείο ανάλυσης μνήμης μεταβλητότητας δημιουργήθηκε από τον Aaron Walters στην ακαδημαϊκή έρευνα, ενώ αναλύει την εγκληματολογία μνήμης. Η μεταβλητότητα είναι μια εντελώς ανοιχτή συλλογή εργαλείων, γραμμένη στη γλώσσα Python και κυκλοφορεί υπό τη γενική δημόσια άδεια του GNU. Χρησιμοποιείται για την εξαγωγή ψηφιακών αντικειμένων από δείγματα πτητικής μνήμης (RAM) και υποστηρίζει Linux, Windows και Mac OS. Το πλαίσιο της εγκληματολογικής μνήμης μεταβλητότητας έχει ως στόχο να εισαγάγει τεχνικές εκχύλισης και πολυπλοκότητες που σχετίζονται με ψηφιακά αντικείμενα από δείγματα πτητικής μνήμης κατά το χρόνο εκτέλεσης. Το πλαίσιο χρησιμότητας εκχύλισης μνήμης μεταβλητότητας εκτελείται σε οποιαδήποτε πλατφόρμα που υποστηρίζει την Python. Το λογισμικό ανοικτού κώδικα της αστάθειας της μεταβλητότητας έχει 5.1k αστέρια Github και 1.1K Github Forks.
Απαιτήσεις συστήματος
Οι απαιτήσεις για την εγκατάσταση και τη ρύθμιση της διαμόρφωσης της αστάθειας μεταβλητότητας περιλαμβάνουν:
Python Version 2.6 ή αργότερα (αλλά όχι 3.x)
Ένα μηχάνημα Windows, Linux ή Mac OS X
Fortorm3 για ανάλυση παραθύρων 64 bit
Ορισμένα πρόσθετα απαιτούν Βιβλιοθήκες τρίτου μέρους
Git
Χαρακτηριστικά
Τα εργαλεία ανάλυσης μνήμης ανοιχτού κώδικα μεταβλητότητας έχουν πολλά χρήσιμα και πλούσια χαρακτηριστικά που παρατίθενται παρακάτω:
- Ανίχνευση ενεργών συνδέσεων
- Αναλύστε το πιθανό κακόβουλο λογισμικό στη χωματερή μνήμη
- Καταγράψτε όλα τα ανοιχτά αρχεία στο σύστημα
- Dump μητρώο κυψέλες
- Καταγράψτε τα hashes κωδικού πρόσβασης των χρηστών
- Εξαγωγή του προγράμματος περιήγησης και του ιστορικού εντολών
- Λίστα φορτωμένων προγραμμάτων οδήγησης
- Υποστηρίζει μια ποικιλία μορφών αρχείων
- Ανοιχτή πηγή
Οδηγίες Εγκατάστασης
Εγκαταστήστε τη μεταβλητότητα στο Linux
Σε αυτόν τον οδηγό, θα περιγράψουμε τον τρόπο εγκατάστασης της μεταβλητότητας στο Linux. Είναι πραγματικά εύκολο να εγκαταστήσετε και να ρυθμίσετε τη μεταβλητότητα σε οποιαδήποτε έκδοση LTS του Ubuntu. Παρακάτω βήματα εγκατάστασης υποθέτουν ότι όλα τα πακέτα Depency είναι εγκατεστημένα και ενημερωμένα στο λειτουργικό σας σύστημα. Ας αρχίσουμε. Πρώτα απ ‘όλα, μπορείτε να πάρετε τον πηγαίο κώδικα είτε κατεβάζοντας μια σταθερή απελευθέρωση είτε κλωνοποίηση από το GitHub χρησιμοποιώντας την εντολή:
git clone https://github.com/volatilityfoundation/volatility.git
Εγκαταστήστε μερικά πακέτα/βιβλιοθήκες ως προϋποθέσεις σχετικά με την αστάθεια Linux με εντολή:
sudo apt-get install pcregrep libpcre++-dev python-dev -y
Αυτός ο κλώνος GIT θα δημιουργήσει ένα φάκελο πηγαίου κώδικα μεταβλητότητας στο σύστημά σας και τώρα θα εκτελέσει τον κατάλογο μεταβλητότητας από εκεί. Εάν έχετε κατεβάσει το αρχείο πηγαίου κώδικα φερμουάρ ή πίσσας, υπάρχουν δύο τρόποι για να εγκαταστήσετε τον κωδικό:
- Εξαγάγετε το αρχείο και εκτελέστε το setup.py. Αυτό θα φροντίσει την αντιγραφή αρχείων στις σωστές θέσεις του δίσκου σας. Η εκτέλεση setup.py είναι απαραίτητη μόνο εάν θέλετε να εισαγάγετε το χώρο ονομασίας μεταβλητότητας από άλλα σενάρια Python ως βιβλιοθήκη.
- Εξαγάγετε το αρχείο σε έναν κατάλογο της επιλογής σας. Για τη χρήση της μεταβλητότητας, απλά κάνετε python /path/to/directory/vol.py. Αυτή είναι μια καθαρότερη μέθοδος, αφού δεν μετακινούνται ποτέ αρχεία εκτός του επιλεγμένου καταλόγου σας. Διευκολύνει την αναβάθμιση σε νέες εκδόσεις όταν κυκλοφορούν. Επίσης, μπορείτε εύκολα να έχετε εγκατεστημένες πολλαπλές εκδόσεις μεταβλητότητας σε ξεχωριστούς καταλόγους για παράδειγμα /home/me/vol2.0 και /home/me/vol2.1.
Για την πιο ολοκληρωμένη υποστήριξη plugin, θα πρέπει να εγκαταστήσετε τα παρακάτω Βιβλιοθήκες και πακέτα Συγχαρητήρια! Έχετε εγκαταστήσει με επιτυχία τη μεταβλητότητα στο Linux. Απολαμβάνω!
Συχνές ερωτήσεις
Για τι χρησιμοποιείται η μεταβλητότητα;
Η μεταβλητότητα είναι το πιο ευρέως χρησιμοποιούμενο πλαίσιο εγκληματικής μνήμης στον κόσμο. Δημιουργήθηκε από τον Aaron Walters ενώ σχεδίαζε την ακαδημαϊκή έρευνα για την ανάλυση της μνήμης της εγκληματολογικής μνήμης RAM σε συστήματα 32 bit/64 bit.
είναι χωρίς μεταβλητότητα;
Ναι, η μεταβλητότητα είναι ελεύθερη για να χρησιμοποιήσει το πλαίσιο εγκληματολογίας προώθησης μνήμης.
Είναι η μεταβλητότητα ανοιχτή πηγή;
Ναι, η μεταβλητότητα είναι ένα πλαίσιο ιατροδικαστικής μνήμης ανοιχτού κώδικα για την ανταπόκριση των περιστατικών και την ανάλυση κακόβουλου λογισμικού. Ανάλυση μνήμης μεταβλητότητας Η αποθήκη ανοιχτού κώδικα είναι διαθέσιμη στο Github.
Υπάρχει εναλλακτική λύση για τη μεταβλητότητα;
Μία από τις καλύτερες εναλλακτικές λύσεις για την ψηφιακή εγκληματολογία της μεταβλητότητας είναι η αυτοψία εγκληματολογικού προγράμματος περιήγησης που είναι διαθέσιμο τόσο ως δωρεάν όσο και ως ανοιχτό κώδικα για Linux, Mac και Windows. Άλλοι εναλλακτικοί στην αστάθεια είναι η Caine (ελεύθερη, ανοιχτή πηγή), η Rekall (δωρεάν, ανοιχτή πηγή) και το Cado Live (δωρεάν).
Ποια είναι η τελευταία σταθερή έκδοση της μεταβλητότητας;
Η τελευταία σταθερή έκδοση είναι 2.6. Μπορείτε να πάρετε τον πηγαίο κώδικα, το πρόγραμμα εγκατάστασης Python ή το Windows Standalone εκτελέσιμο από το σελίδα λήψης.
Ποια είναι η τελευταία έκδοση ανάπτυξης της μεταβλητότητας;
Η τελευταία έκδοση ανάπτυξης είναι 2.6 που μπορείτε να κλωνοποιήσετε ελέγχοντας τον κύριο κλάδο χρησιμοποιώντας το Git όπως ($ git clone git@github.com: μεταβλητότητα/μεταβλητότητα.git).
Ποια λειτουργικά συστήματα υποστηρίζει τη μεταβλητότητα;
Μπορείτε Δείτε τις πλήρεις λεπτομέρειες στη σελίδα κυκλοφορίας.
Εξερευνήστε
Σε αυτό το άρθρο συζητήσαμε για το πλαίσιο μεταβλητότητας. Για να μάθετε για άλλα κορυφαία ψηφιακά εγκληματολογικά εργαλεία ανοιχτού κώδικα, επισκεφθείτε την επόμενη σελίδα:
Κορυφαία 5 ψηφιακά εγκληματολογικά εργαλεία ανοιχτού κώδικα
Ψηφιακό εγκληματολογικό λογισμικό και εργαλεία ανοιχτού κώδικα