Volatility نرم افزار پزشکی قانونی دیجیتال رایگان
محبوب ترین و پرکاربردترین ابزار پزشکی قانونی در جهان
نوسانات یک چارچوب ابزار استخراج حافظه منبع باز. این محبوب ترین چارچوب پاسخ به حادثه و تجزیه و تحلیل بدافزار برای تجزیه و تحلیل زباله های حافظه خام است.
بررسی اجمالی
چارچوب نوسانات یک ابزار پزشکی قانونی حافظه رایگان و باز است. این برای نظارت بر پاسخ حادثه و تجزیه و تحلیل بدافزار است. ابزار تجزیه و تحلیل دامنه حافظه نوسانات توسط هارون والترز در تحقیقات دانشگاهی ضمن تجزیه و تحلیل پزشکی قانونی حافظه ایجاد شده است. نوسانات مجموعه ای کاملاً باز از ابزارها است که به زبان پایتون نوشته شده و تحت مجوز عمومی عمومی GNU منتشر شده است. این ماده برای استخراج مصنوعات دیجیتال از نمونه های حافظه فرار (RAM) استفاده می شود و از لینوکس ، ویندوز و سیستم عامل MAC پشتیبانی می کند. چارچوب پزشکی قانونی حافظه نوسانات برای معرفی تکنیک های استخراج و پیچیدگی های مرتبط با مصنوعات دیجیتال از نمونه های حافظه فرار در زمان اجرا در نظر گرفته شده است. چارچوب ابزارهای استخراج حافظه نوسانات بر روی هر بستر که از پایتون پشتیبانی می کند ، اجرا می شود. نرم افزار منبع باز پزشکی قانونی دارای 5.1K ستاره Github و چنگال GitHub 1.1K است.
الزامات سیستم
مورد نیاز برای نصب و پیکربندی ابزار پزشکی قانونی نوسانات شامل موارد زیر است:
نسخه پایتون 2.6 یا بالاتر (اما نه 3.x)
دستگاه ویندوز ، لینوکس یا Mac OS X
distorm3 برای تجزیه و تحلیل ویندوزهای 64 بیتی
برخی از افزونه ها به کتابخانه های شخص ثالث نیاز دارند
گیت
امکانات
نوسانات ابزارهای تجزیه و تحلیل حافظه منبع باز دارای بسیاری از ویژگی های مفید و غنی است که در زیر ذکر شده است:
- اتصالات فعال را تشخیص دهید
- بدافزارهای بالقوه را در دامنه حافظه تجزیه و تحلیل کنید
- تمام پرونده های باز را در سیستم لیست کنید
- کهیر رجیستری
- هش رمز عبور کاربران را لیست کنید
- استخراج مرورگر و تاریخ سریع فرمان
- درایورهای بارگیری شده را لیست کنید
- از انواع قالب های پرونده پشتیبانی می کند
- متن باز
دستورالعمل نصب و راه اندازی
نوسانات را در لینوکس نصب کنید
در این راهنما نحوه نصب نوسانات در لینوکس را شرح خواهیم داد. نصب و پیکربندی نوسانات در هر نسخه LTS اوبونتو بسیار آسان است. در زیر مراحل نصب فرض می کنید که تمام بسته های دگرگونی نصب شده و به روز در سیستم عامل شما هستند. بیا شروع کنیم. اول از همه ، می توانید با بارگیری یک نسخه پایدار یا کلون سازی از GitHub با استفاده از دستور ، کد منبع را دریافت کنید:
git clone https://github.com/volatilityfoundation/volatility.git
چند بسته/کتابخانه را به عنوان پیش نیاز در لینوکس نوسانات با دستور نصب کنید:
sudo apt-get install pcregrep libpcre++-dev python-dev -y
این کلون GIT یک پوشه کد منبع نوسانات را بر روی سیستم شما ایجاد می کند و اکنون دایرکتوری نوسانات را از آنجا اجرا می کند. اگر بایگانی کد ZIP یا TAR SOURCE را بارگیری کرده اید ، دو روش برای نصب کد وجود دارد:
- بایگانی را استخراج کرده و Setup.py را اجرا کنید. با این کار از کپی کردن پرونده ها در مکان های مناسب روی دیسک شما مراقبت خواهد کرد. اجرای Setup.Py فقط در صورتی که می خواهید فضای نام نوسانات را از سایر اسکریپت های پایتون به عنوان یک کتابخانه وارد کنید ، ضروری است.
- بایگانی را به دایرکتوری مورد نظر خود استخراج کنید. برای استفاده از نوسانات فقط Python/Pather/to/directory/vol.py را انجام دهید. این یک روش تمیزتر است زیرا هیچ پرونده ای به خارج از فهرست انتخابی شما منتقل نشده است. ارتقاء نسخه های جدید هنگام انتشار آسان تر می شود. همچنین ، به راحتی می توانید چندین نسخه از نوسانات نصب شده در دایرکتوری های جداگانه به عنوان مثال/home/me/vol2.0 و /home/me/vol2.1 را داشته باشید.
برای جامع ترین پشتیبانی از افزونه ، باید كتابخانه ها و بسته ها زیر را نصب کنید تبریک می گویم! شما با موفقیت نوسانات را در لینوکس نصب کرده اید. لذت ببرید!
FAQs
What is Volatility used for?
Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.
Is Volatility free?
Yes, Volatility is free to use advance memory forensics framework.
Is Volatility open source?
Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.
Is there an alternative to Volatility?
One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).
What is the latest stable version of Volatility?
The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.
What is the latest development version of Volatility?
The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).
What operating systems does Volatility support?
کاوش
در این مقاله در مورد چارچوب نوسانات بحث کردیم. برای کسب اطلاعات در مورد سایر ابزارهای پزشکی قانونی با منبع باز ، لطفاً به صفحه زیر مراجعه کنید: