La volatilità è uno strumento forense di memoria open source

Volatility Software forense digitale gratuito

Lo strumento forense di memoria più popolare e ampiamente utilizzato al mondo

Volatilità Un framework di utilità di estrazione della memoria open source. È il framework di risposta agli incidenti e malware più popolare per analizzare i dump di memoria grezza.

La volatilità è uno strumento forense di memoria open source

Volatility

GitHub

Panoramica ### ** ** Il framework di volatilità è uno strumento forense di memoria gratuita e open source. È monitorare la risposta agli incidenti e l’analisi del malware. Aaron Walters è stato creato lo strumento di analisi del dump della memoria di volatilità nella ricerca accademica durante l’analisi della forense della memoria. La volatilità è una raccolta completamente aperta di strumenti, scritta in lingua Python e rilasciata sotto la licenza del pubblico generale della GNU. Viene utilizzato per l’estrazione di artefatti digitali da campioni di memoria volatile (RAM) e supporta Linux, Windows e Mac OS. Forensics Forensics Forensics Forensics di volatilità ha lo scopo di introdurre tecniche di estrazione e complessità associate a artefatti digitali da campioni di memoria volatile in fase di esecuzione. Framework di utilità di estrazione della memoria di volatilità funziona su qualsiasi piattaforma che supporti Python. Il software open source Forensics volatilità ha stelle GitHub da 5,1k e forchette GitHub 1.1k.

Requisiti di sistema

I requisiti per installare e configurare lo strumento forense di volatilità includono:

  • Python versione 2.6 o successiva (ma non 3.x)

  • Una macchina Windows, Linux o Mac OS X

  • Distorm3 per l’analisi di Windows a 64 bit

  • Alcuni plugin richiedono Biblioteche di terze parti

  • Idiota

Caratteristiche

Strumenti di analisi della memoria open source volatilità ha molte funzionalità utili e ricche che sono elencate di seguito:

  • Rileva connessioni attive
  • Analizzare il potenziale malware nel dump di memoria
  • Elenca tutti i file aperti nel sistema
  • Dump Registry Ovest
  • Elenca gli hash password degli utenti
  • Estrai browser e cronologia del prompt dei comandi
  • Driver caricati elenco
  • Supporta una varietà di formati di file
  • Open source

Istruzioni per l’installazione

Installa la volatilità su Linux

In questa guida, descriveremo come installare la volatilità su Linux. È davvero facile da installare e configurare la volatilità su qualsiasi versione LTS di Ubuntu. Di seguito i passaggi di installazione presumono che tutti i pacchetti di deposito siano installati e aggiornati sul sistema operativo. Iniziamo. Prima di tutto, puoi ottenere il codice sorgente scaricando una versione stabile o clonazione da GitHub usando il comando:

    git clone https://github.com/volatilityfoundation/volatility.git

Installa alcuni pacchetti/librerie come prerequisiti su volatilità Linux con comando:

    sudo apt-get install pcregrep libpcre++-dev python-dev -y

Questo clone Git creerà una cartella del codice sorgente di volatilità sul sistema e ora eseguirà la directory di volatilità da lì. Se hai scaricato l’archivio del codice sorgente Zip o TAR Esistono due modi per installare il codice:

  • Estrai l’archivio ed esegui setup.py. Questo si occuperà di copiare file nelle posizioni giuste sul disco. L’esecuzione di setup.py è necessario solo se si desidera importare lo spazio dei nomi di volatilità da altri script di Python come libreria.
  • Estrai l’archivio in una directory di tua scelta. Per l’utilizzo della volatilità basta fare python /path/to/directory/vol.py. Questo è un metodo più pulito poiché nessun file viene mai spostato al di fuori della directory prescelta. Rende più facile l’aggiornamento a nuove versioni quando vengono rilasciate. Inoltre, puoi facilmente avere più versioni di volatilità installate in directory separate, ad esempio /home/me/vol2.0 e /home/me/vol2.1.

Per il supporto plug -in più completo, è necessario installare il seguente Biblioteche e pacchetti Congratulazioni! Hai installato con successo la volatilità su Linux. Godere!

FAQs

What is Volatility used for?

Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.

Is Volatility free?

Yes, Volatility is free to use advance memory forensics framework.

Is Volatility open source?

Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.

Is there an alternative to Volatility?

One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).

What is the latest stable version of Volatility?

The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.

What is the latest development version of Volatility?

The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).

What operating systems does Volatility support?

You can See the full details on the Release Page.

Esplorare

In questo articolo abbiamo discusso del quadro di volatilità. Per conoscere altri migliori strumenti forensi digitali open source, visitare la pagina seguente:

Top 5 strumenti forensi digitali open source

Software e strumenti forensi digitali open source

 Italiano