Volatility Logiciel médico-légal numérique gratuit
Outil de médecine de mémoire à la mémoire le plus populaire au monde
Volatilité Un cadre d'utilité d'extraction de mémoire open source. C'est la réponse des incidents et le cadre d'analyse des logiciels malveillants le plus populaire pour analyser les vidages de mémoire bruts.
Aperçu
Le cadre de volatilité est un outil de médecine légale libre et open source. Il s’agit de surveiller la réponse des incidents et l’analyse des logiciels malveillants. L’outil d’analyse de vidage de la mémoire de volatilité a été créé par Aaron Walters dans la recherche académique lors de l’analyse de la médecine légale de la mémoire. La volatilité est une collection complètement ouverte d’outils, écrite en langue python et publiée sous la licence publique générale GNU. Il est utilisé pour l’extraction d’artefacts numériques à partir d’échantillons de mémoire volatile (RAM) et prend en charge Linux, Windows et Mac OS. Le cadre judiciaire de la mémoire de volatilité est destiné à introduire des techniques d’extraction et des complexités associées aux artefacts numériques à partir d’échantillons de mémoire volatile au moment de l’exécution. Le cadre de l’utilitaire d’extraction de la mémoire de volatilité s’exécute sur n’importe quelle plate-forme qui prend en charge Python. Le logiciel Open Source Volatility Forensics a 5.1k GitHub Stars et 1.1k GitHub Forks.
Configuration requise
Les exigences pour installer et configurer l’outil médico-légal de la volatilité comprennent:
Python version 2.6 ou ultérieure (mais pas 3.x)
Une machine Windows, Linux ou Mac OS X
Distorm3 pour l’analyse des fenêtres 64 bits
Certains plugins nécessitent Bibliothèques tierce
Git
Caractéristiques
Les outils d’analyse de la mémoire open source de la volatilité ont de nombreuses fonctionnalités utiles et riches qui sont répertoriées ci-dessous:
- Détecter les connexions actives
- Analyser les logiciels malveillants potentiels dans le vidage de mémoire
- Énumérez tous les fichiers ouverts du système
- Ruches du registre des décharges
- Énumérez les hachages de mot de passe des utilisateurs
- Extraire le navigateur et l’historique de l’invite de commande
- Liste des pilotes chargés
- Prend en charge une variété de formats de fichiers
- Open source
Instructions d’installation
Installer la volatilité sur Linux
Dans ce guide, nous décrire comment installer la volatilité sur Linux. Il est vraiment facile d’installer et de configurer la volatilité sur n’importe quelle version LTS d’Ubuntu. Les étapes d’installation ci-dessous supposent que tous les packages de dépréciation sont installés et à jour sur votre système d’exploitation. Commençons. Tout d’abord, vous pouvez obtenir le code source en téléchargeant une version stable ou un clonage de GitHub à l’aide de la commande:
git clone https://github.com/volatilityfoundation/volatility.git
Installez quelques packages / bibliothèques sous forme de conditions préalables sur la volatilité Linux avec commande:
sudo apt-get install pcregrep libpcre++-dev python-dev -y
Ce clone Git créera un dossier de code source de volatilité sur votre système et exécutera maintenant le répertoire de volatilité à partir de là. Si vous avez téléchargé l’archive de code source zip ou de goudron, il existe deux façons d’installer le code:
- Extraire l’archive et exécuter setup.py. Cela s’occupera de copier des fichiers aux bons emplacements sur votre disque. L’exécution de setup.py n’est nécessaire que si vous souhaitez importer l’espace de noms de volatilité à partir d’autres scripts Python en tant que bibliothèque.
- Extraire les archives dans un répertoire de votre choix. Pour utiliser la volatilité, faites simplement Python /path/to/directory/vol.py. Il s’agit d’une méthode plus propre car aucun fichier n’est jamais déplacé à l’extérieur de votre répertoire choisi. Il est plus facile à mettre à niveau vers de nouvelles versions lorsqu’elles sont publiées. En outre, vous pouvez facilement avoir plusieurs versions de volatilité installées dans des répertoires distincts par exemple /home/me/vol2.0 et /home/me/vol2.1.
Pour la prise en charge le plus complète du plugin, vous devez installer le bibliothèques et packages suivant Toutes nos félicitations! Vous avez réussi à installer la volatilité sur Linux. Apprécier!
FAQS
À quoi sert la volatilité?
La volatilité est le cadre de médecine légale de mémoire volatile le plus utilisé au monde. Il a été créé par Aaron Walters tout en s’appuyant sur la recherche académique pour analyser la RAM de la médecine de la mémoire dans des systèmes 32 bits / 64 bits.
La volatilité est-elle sans?
Oui, la volatilité est libre d’utiliser le cadre judiciaire de mémoire avancée.
La volatilité est-elle open source?
Oui, la volatilité est un cadre médico-légal de mémoire open source pour la réponse aux incidents et l’analyse des logiciels malveillants. Analyse de la mémoire de volatilité Le référentiel de code open source est disponible sur Github.
Y a-t-il une alternative à la volatilité?
L’une des meilleures alternatives à l’outil de médecine légale numérique de volatilité est le navigateur médico-légal d’autopsie qui est disponible à la fois comme libre et open-source pour Linux, Mac et Windows. Les autres suppléants de la volatilité sont Caine (libre, open source), Rekall (gratuit, open source) et Cado Live (gratuit).
Quelle est la dernière version stable de la volatilité?
La dernière version stable est 2.6. Vous pouvez saisir le code source, le programme d’installation de Python ou l’exécutable autonome Windows à partir du page de téléchargement.
Quelle est la dernière version de développement de la volatilité?
La dernière version de développement est 2.6 que vous pouvez clone en consultant la branche principale à l’aide de Git comme ($ git clone git@github.com: volatilityfoundation / volatility.git).
Quels systèmes d’exploitation prend-il en charge la volatilité?
Vous pouvez Voir les détails complets de la page de version.