ボラティリティは、オープンソースメモリフォレンジックツールです

Volatility 無料のデジタルフォレンジックソフトウェア

世界で最も人気があり、広く使用されているメモリフォレンジックツール

ボラティリティオープンソースメモリ抽出ユーティリティフレームワーク。生のメモリダンプを分析するための最も人気のあるインシデント応答とマルウェア分析フレームワークです。

ボラティリティは、オープンソースメモリフォレンジックツールです

Volatility

GitHub

概要

ボラティリティフレームワークは、無料でオープンソースメモリフォレンジックツールです。インシデント応答とマルウェア分析を監視することです。ボラティリティメモリダンプ分析ツールは、メモリフォレンジックを分析しながら、アカデミックリサーチのアーロンウォルターズによって作成されました。ボラティリティは、Python言語で書かれ、GNU General Public Licenseの下でリリースされた完全にオープンなツールのコレクションです。揮発性メモリ(RAM)サンプルからのデジタルアーティファクトの抽出に使用され、Linux、Windows、Mac OSをサポートします。 ボラティリティメモリフォレンジックフレームワークは、実行時に揮発性メモリサンプルからのデジタルアーティファクトに関連する抽出技術と複雑さを導入することを目的としています。ボラティリティメモリ抽出ユーティリティフレームワークは、Pythonをサポートする任意のプラットフォームで実行されます。ボラティリティフォレンジックオープンソースソフトウェアには、5.1K Github Starsと1.1K Githubフォークがあります。

システム要求

ボラティリティフォレンジックツールをインストールして構成するための要件には次のものがあります。

  • Pythonバージョン2.6以降(3.xではなく)
  • Windows、Linux、またはMac OS Xマシン
  • 64ビットウィンドウの分析用のdistorm3

*一部のプラグインにはサードパーティライブラリが必要です

  • ギット

特徴

ボラティリティオープンソースメモリ分析ツールには、以下にリストされている多くの有用で豊富な機能があります。 *アクティブな接続を検出します *メモリダンプの潜在的なマルウェアを分析します *システム内のすべての開いたファイルをリストします *レジストリの巣箱をダンプします *ユーザーのパスワードハッシュをリストします *ブラウザとコマンドプロンプト履歴を抽出します *ロードされたドライバーをリストします *さまざまなファイル形式をサポートします

  • オープンソース

インストール手順

** Linuxにボラティリティをインストール**

このガイドでは、Linuxにボラティリティをインストールする方法について説明します。 UbuntuのLTSバージョンにボラティリティをインストールして構成するのは本当に簡単です。以下のインストール手順では、すべてのセレペンシーパッケージがインストールされており、オペレーティングシステムに最新の状態であると想定しています。始めましょう。まず、安定したリリースをダウンロードするか、コマンドを使用してGitHubからクローニングすることにより、ソースコードを取得できます。

    git clone https://github.com/volatilityfoundation/volatility.git

コマンドを使用して、ボラティリティLinuxの前提条件としていくつかのパッケージ/ライブラリをインストールします。

    sudo apt-get install pcregrep libpcre++-dev python-dev -y

このGitクローンは、システムにボラティリティソースコードフォルダーを作成し、そこからボラティリティディレクトリを実行します。 ZIPまたはTARソースコードアーカイブをダウンロードした場合、コードをインストールするには2つの方法があります。 *アーカイブを抽出し、setup.pyを実行します。これにより、ディスク上の適切な場所にファイルをコピーすることができます。ランニングSetup.pyは、他のPythonスクリプトからBolatilityNamespaceをライブラリとしてインポートする場合にのみ必要です。 *アーカイブを選択したディレクトリに抽出します。ボラティリティを使用するには、python/path/to/directory/vol.pyを使用してください。これは、選択したディレクトリの外側にファイルが移動されないため、よりクリーンな方法です。リリースされたときに新しいバージョンにアップグレードしやすくなります。また、/home/me/vol2.0および/home/me/vol2.1など、個別のディレクトリに複数のバージョンのボラティリティをインストールすることもできます。

最も包括的なプラグインのサポートのために、次のライブラリとパッケージをインストールする必要があります おめでとう! Linuxにボラティリティを正常にインストールしました。楽しみ!

FAQS

ボラティリティは何に使用されますか?

ボラティリティは、世界で最も広く使用されている最高の揮発性メモリフォレンジックフレームワークです。アーロンウォルターズによって作成され、32ビット/64ビットシステムでメモリフォレンジックラムを分析するための学術研究を利用しました。

はボラティリティは無料ですか?

はい、ボラティリティはAdvance Memory Forensicsフレームワークを自由に使用できます。

ボラティリティはオープンソースですか?

はい、ボラティリティは、インシデント応答とマルウェア分析のためのオープンソースメモリフォレンジックフレームワークです。ボラティリティメモリ分析オープンソースコードリポジトリはgithubで入手できます。

ボラティリティに代わるものはありますか?

ボラティリティデジタルフォレンジックツールの最良の代替手段の1つは、Linux、Mac、およびWindowsの無料およびオープンソースの両方として利用できる剖検法医学ブラウザーです。ボラティリティに代わる他の代替は、ケイン(フリー、オープンソース)、レカル(無料、オープンソース)、およびCado Live(無料)です。

ボラティリティの最新の安定したバージョンは何ですか?

最新の安定バージョンは2.6です。 ダウンロードページのソースコード、Pythonインストーラー、またはWindowsスタンドアロン実行可能ファイルを入手できます。

ボラティリティの最新の開発バージョンは何ですか?

最新の開発バージョンは2.6で、$ git clone git@github.com:volatilityfoundation/volatility.git)などのgitを使用してメインブランチをチェックアウトすることでクローンできます。

ボラティリティはどのオペレーティングシステムをサポートしていますか?

リリースページの詳細を参照してくださいができます。

探検

この記事では、ボラティリティフレームワークについて説明しました。他のトップオープンソースのデジタルフォレンジックツールについては、次のページをご覧ください。

トップ5のオープンソースデジタルフォレンジックツール

 日本