Volatility Perangkat lunak forensik digital gratis
Alat forensik memori yang paling populer dan banyak digunakan di dunia
Volatilitas Kerangka utilitas ekstraksi memori sumber terbuka. Ini adalah respons insiden yang paling populer dan kerangka analisis malware untuk menganalisis dump memori mentah.
Ringkasan
Kerangka kerja volatilitas adalah alat forensik memori yang gratis dan open-source. Ini memantau respons insiden dan analisis malware. Alat analisis dump volatilitas dibuat oleh Aaron Walters dalam penelitian akademik saat menganalisis forensik memori. Volatilitas adalah koleksi alat yang sepenuhnya terbuka, ditulis dalam bahasa Python dan dirilis di bawah lisensi publik umum GNU. Ini digunakan untuk ekstraksi artefak digital dari sampel volatile memori (RAM) dan mendukung Linux, Windows dan Mac OS. Kerangka kerja forensik memori volatilitas dimaksudkan untuk memperkenalkan teknik ekstraksi dan kompleksitas yang terkait dengan artefak digital dari sampel memori yang mudah menguap saat runtime. Kerangka kerja utilitas ekstraksi memori volatilitas berjalan pada platform apa pun yang mendukung Python. Volatilitas Perangkat Lunak Open Source Forensik memiliki 5.1k GitHub Stars dan 1.1k Github Forks.
Persyaratan sistem
Persyaratan untuk menginstal dan mengonfigurasi alat forensik volatilitas meliputi:
Python Versi 2.6 atau lebih baru (tetapi tidak 3.x)
Mesin Windows, Linux, atau Mac OS X
Distorm3 untuk analisis jendela 64-bit
Beberapa plugin membutuhkan Perpustakaan pihak ke -3
Git
Fitur
Alat analisis memori open source volatilitas memiliki banyak fitur yang berguna dan kaya yang tercantum di bawah ini:
- Mendeteksi koneksi aktif
- Menganalisis malware potensial di tempat pembuangan memori
- Sebutkan semua file terbuka di sistem
- Sarang registri buang
- Sebutkan hash kata sandi pengguna
- Ekstrak browser dan sejarah prompt perintah
- Daftar driver yang dimuat
- Mendukung berbagai format file
- Open Source
Instruksi instalasi
Pasang volatilitas di Linux
Dalam panduan ini, kami akan menjelaskan cara memasang volatilitas di Linux. Sangat mudah untuk menginstal dan mengonfigurasi volatilitas pada versi LTS Ubuntu apa pun. Di bawah ini langkah -langkah instalasi mengasumsikan bahwa semua paket depensi diinstal dan terkini pada sistem operasi Anda. Mari kita mulai. Pertama -tama, Anda bisa mendapatkan kode sumber dengan mengunduh rilis yang stabil atau kloning dari GitHub menggunakan perintah:
git clone https://github.com/volatilityfoundation/volatility.git
Instal beberapa paket/pustaka sebagai prasyarat pada linux volatilitas dengan perintah:
sudo apt-get install pcregrep libpcre++-dev python-dev -y
Klon git ini akan membuat folder kode sumber volatilitas di sistem Anda dan sekarang menjalankan direktori volatilitas dari sana. Jika Anda telah mengunduh arsip kode sumber zip atau tar, ada dua cara untuk menginstal kode:
- Ekstrak arsip dan jalankan setup.py. Ini akan menangani menyalin file ke lokasi yang tepat di disk Anda. Menjalankan setup.py hanya diperlukan jika Anda ingin mengimpor namespace volatilitas dari skrip Python lainnya sebagai perpustakaan.
- Ekstrak arsip ke direktori pilihan Anda. Untuk menggunakan volatilitas, lakukan saja python /path/to/directory/vol.py. Ini adalah metode yang lebih bersih karena tidak ada file yang dipindahkan di luar direktori yang Anda pilih. Mudah ditingkatkan ke versi baru saat dirilis. Juga, Anda dapat dengan mudah memiliki beberapa versi volatilitas yang dipasang di direktori terpisah misalnya /home/me/vol2.0 dan /home/me/vol2.1.
Untuk dukungan plugin yang paling komprehensif, Anda harus menginstal perpustakaan dan paket berikut Selamat! Anda telah berhasil memasang volatilitas di Linux. Menikmati!
FAQ
Untuk apa volatilitas digunakan?
Volatilitas adalah kerangka forensik memori terbaik yang paling banyak digunakan di dunia. Itu dibuat oleh Aaron Walters saat menggambar pada penelitian akademik untuk menganalisis memori forensik RAM dalam sistem 32 bit/64 bit.
Apakah volatilitas gratis?
Ya, volatilitas bebas menggunakan kerangka forensik memori canggih.
Apakah Volatilitas Open Source?
Ya, volatilitas adalah kerangka kerja forensik memori open-source untuk respons insiden dan analisis malware. Analisis Memori Volatilitas Repositori kode sumber terbuka tersedia pada GitHub.
Apakah ada alternatif volatilitas?
Salah satu alternatif terbaik untuk alat forensik digital volatilitas adalah browser forensik otopsi yang tersedia sebagai sumber gratis dan open untuk Linux, Mac dan Windows. Alternatif lain untuk volatilitas adalah Caine (gratis, open source), Rekall (gratis, open source) dan cado live (gratis).
Apa versi volatilitas stabil terbaru?
Versi stabil terbaru adalah 2.6. Anda dapat mengambil kode sumber, penginstal python, atau windows mandiri yang dapat dieksekusi dari halaman unduhan.
Apa versi pengembangan volatilitas terbaru?
Versi pengembangan terbaru adalah 2.6 yang dapat Anda klon dengan memeriksa cabang utama menggunakan git like ($ git clone git@github.com: volatilityfoundation/volatility.git).
Sistem operasi apa yang didukung volatilitas?
Anda bisa Lihat detail lengkapnya di halaman rilis.
Mengeksplorasi
Dalam artikel ini kita membahas tentang kerangka kerja volatilitas. Untuk mempelajari tentang alat forensik digital open source teratas lainnya, silakan kunjungi halaman berikut: