A volatilitás egy nyílt forrású memória kriminalisztikai eszköz

Volatility Ingyenes digitális kriminalisztikai szoftver

A világ legnépszerűbb és legszélesebb körben használt memória kriminalisztikai eszköze

Volatitás A nyílt forráskódú memória-extrakciós segédprogram keret. A legnépszerűbb eseményválasz és a rosszindulatú programok elemzési kerete a nyers memória dumpok elemzéséhez.

A volatilitás egy nyílt forrású memória kriminalisztikai eszköz

Volatility

GitHub

Áttekintés

A volatilitási keret egy ingyenes és nyílt forráskódú memória kriminalisztikai eszköz. Az események reagálásának és a rosszindulatú programok elemzésének figyelemmel kísérése. A volatilitási memória dump elemző eszközt Aaron Walters készítette az akadémiai kutatásban, miközben a memória kriminalisztikáját elemezte. A volatilitás egy teljesen nyitott eszközgyűjtemény, amelyet Python nyelven írtak és a GNU Általános Nyilvános Licenc alatt adtak ki. A digitális tárgyak extrahálására használják az illékony memória (RAM) mintákból, és támogatják a Linux, a Windows és a Mac OS -t. A volatilitási memória kriminalisztikai keretrendszer célja az extrahálási technikák és az illékony memória minták digitális tárgyaival kapcsolatos komplexitások bevezetése futásidejében. A volatilitási memória -extrakciós segédprogram keret minden olyan platformon fut, amely támogatja a Pytont. A volatilitási kriminalisztikai nyílt forráskódú szoftver 5,1K GitHub csillagokkal és 1,1K GitHub villákkal rendelkezik.

Rendszerkövetelmények

A volatilitási kriminalisztikai eszköz telepítésére és konfigurálására vonatkozó követelmények a következők:

  • Python 2.6 vagy újabb verziója (de nem 3.x)

  • Windows, Linux vagy Mac OS X gép

  • Distorm3 a 64 bites ablakok elemzéséhez

  • Néhány pluginhez 3. fél könyvtárak -ra van szükség

  • Git

Jellemzők

A volatilitás nyílt forráskódú memóriaelemző eszközöknek számos hasznos és gazdag funkciója van, amelyek az alábbiakban vannak felsorolva:

  • Detektálja az aktív kapcsolatokat
  • Elemezze a potenciális rosszindulatú programokat a memória dump -ban
  • Sorolja fel a rendszer összes nyitott fájlját
  • Dump Registry Hives
  • Sorolja fel a felhasználók jelszavak kivonatait
  • Kitörje a böngésző és a parancssor előzményeit
  • Lista betöltött járművezetők
  • A fájlformátumok sokféle formátumát támogatja
  • Nyílt forráskód

Telepítési útmutató

Telepítse a volatilitást a linuxon

Ebben az útmutatóban leírjuk, hogyan lehet telepíteni a volatilitást a Linuxra. Nagyon könnyű telepíteni és konfigurálni a volatilitást az Ubuntu bármely LTS verziójára. A telepítési lépések alábbiak szerint feltételezik, hogy az összes depítési csomag telepítve van és naprakészen van az operációs rendszeren. Kezdjük el. Mindenekelőtt a forráskódot egy stabil kiadás letöltésével vagy klónozásával kaphatja meg a GitHub -ból a parancs segítségével:

    git clone https://github.com/volatilityfoundation/volatility.git

Telepítsen néhány csomagot/könyvtárat előfeltételekként a Volatility Linux -on parancsgal:

    sudo apt-get install pcregrep libpcre++-dev python-dev -y

Ez a GIT klón létrehoz egy volatilitási forráskód mappát a rendszeren, és most onnan futtatja a volatilitási könyvtárat. Ha letöltötte a ZIP vagy a TAR forráskód -archívumot, akkor a kód telepítésének két módja van:

  • Nyissa ki az archívumot, és futtassa a setup.py -t. Ez gondoskodik a fájlok másolásáról a lemezén lévő megfelelő helyekre. A setup.py futtatása csak akkor szükséges, ha a volatilitási névtér importálni szeretné más Python szkripteket könyvtárként.
  • Bontsa ki az archívumot a választott könyvtárba. A volatilitás használatához csak do python /path/to/directory/vol.py. Ez egy tisztább módszer, mivel egyetlen fájlt sem mozgatnak a választott könyvtáron kívül. Ez megkönnyíti az új verziók frissítését, amikor azok megjelennek. Ezenkívül könnyen telepítheti a volatilitás több verzióját különálló könyvtárakba, például /home/me/vol2.0 és /home/me/vol2.1.

A legátfogóbb plugin támogatáshoz a következő könyvtárak és csomagok -ot kell telepítenie Gratulálunk! Sikeresen telepítette a volatilitást a Linuxra. Élvezd!

FAQs

What is Volatility used for?

Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.

Is Volatility free?

Yes, Volatility is free to use advance memory forensics framework.

Is Volatility open source?

Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.

Is there an alternative to Volatility?

One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).

What is the latest stable version of Volatility?

The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.

What is the latest development version of Volatility?

The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).

What operating systems does Volatility support?

You can See the full details on the Release Page.

Fedezd fel

Ebben a cikkben megvitattuk a volatilitási keretről. Ha megismerheti a többi nyílt forráskódú digitális kriminalisztikai eszközöket, kérjük, látogasson el a következő oldalra:

Az 5 legjobban nyílt forráskódú digitális kriminalisztikai eszközök

Nyílt forráskódú digitális kriminalisztikai szoftver és eszközök

 Magyar