Volatility Software forense digital gratuito
Ferramenta forense de memória mais popular e amplamente usada do mundo
Volatilidade Uma estrutura utilitária de extração de memória de código aberto. É a estrutura mais popular de resposta a incidentes e análise de malware para analisar despejos de memória bruta.
Visão geral
A estrutura de volatilidade é uma ferramenta forense de memória gratuita e de código aberto. É para monitorar a resposta a incidentes e a análise de malware. A ferramenta de análise de despejo de memória de volatilidade foi criada por Aaron Walters em pesquisa acadêmica ao analisar a memória forense. A volatilidade é uma coleção completamente aberta de ferramentas, escrita em Python Language e lançada sob a licença pública geral da GNU. É usado para extração de artefatos digitais das amostras de memória volátil (RAM) e suporta Linux, Windows e Mac OS. A estrutura forense da memória de volatilidade visa introduzir técnicas e complexidades de extração associadas a artefatos digitais de amostras de memória volátil em tempo de execução. Volatilidade A estrutura do utilitário de extração de memória de memória é executada em qualquer plataforma que suporta Python. O software de código aberto forense de volatilidade possui 5,1k Github Stars e 1,1k Github Forks.
Requisitos de sistema
Os requisitos para instalar e configurar a ferramenta forense de volatilidade incluem:
Python versão 2.6 ou mais tarde (mas não 3.x)
Uma máquina Windows, Linux ou Mac OS X
Distorm3 para análise de janelas de 64 bits
Alguns plugins requerem Bibliotecas de terceiros
Git
Características
Volatilidade As ferramentas de análise de memória de código aberto possuem muitos recursos úteis e ricos que estão listados abaixo:
- Detectar conexões ativas
- Analisar potenciais malware no despejo de memória
- Liste todos os arquivos abertos no sistema
- Hump Registry Hives
- Liste os hashes de senha dos usuários
- Extrair navegador e comando prompt History
- Drivers carregados da lista
- Suporta uma variedade de formatos de arquivo
- Código aberto
Instruções de instalação
Instale a volatilidade no Linux
Neste guia, descreveremos como instalar a volatilidade no Linux. É realmente fácil instalar e configurar a volatilidade em qualquer versão LTS do Ubuntu. As etapas de instalação abaixo supõem que todos os pacotes de dependência estejam instalados e atualizados no seu sistema operacional. Vamos começar. Primeiro de tudo, você pode obter o código -fonte baixando uma versão estável ou clonagem do github usando comando:
git clone https://github.com/volatilityfoundation/volatility.git
Instale alguns pacotes/bibliotecas como pré -requisitos no volatilidade Linux com comando:
sudo apt-get install pcregrep libpcre++-dev python-dev -y
Este clone Git criará uma pasta de código -fonte de volatilidade no seu sistema e agora executará o diretório de volatilidade a partir daí. Se você baixou o arquivo de código -fonte ZIP ou TAR, existem duas maneiras de instalar o código:
- Extraia o arquivo e execute setup.py. Isso cuidará de copiar arquivos para os locais certos no seu disco. A execução do setup.py só é necessária se você deseja importar o espaço para nome de volatilidade de outros scripts Python como uma biblioteca.
- Extraia o arquivo para um diretório de sua escolha. Para usar a volatilidade, basta fazer python /path/to/directory/vol.py. Este é um método mais limpo, pois nenhum arquivo é movido para fora do diretório escolhido. Facilita a atualização para novas versões quando são lançadas. Além disso, você pode facilmente ter várias versões de volatilidade instaladas em diretórios separados, por exemplo /home/me/vol2.0 e /home/me/vol2.1.
Para o suporte a plug -in mais abrangente, você deve instalar o seguinte bibliotecas e pacotes Parabéns! Você instalou com sucesso a volatilidade no Linux. Aproveitar!
Perguntas frequentes
Para que é a volatilidade usada?
A volatilidade é a melhor estrutura forense de memória volátil do mundo. Foi criado por Aaron Walters enquanto usava pesquisas acadêmicas para analisar a memória forense RAM em sistemas de 32 bits/64 bits.
é livre de volatilidade?
Sim, a volatilidade é gratuita para usar a estrutura forense da memória avançada.
Volatilidade é de código aberto?
Sim, a volatilidade é uma estrutura forense de memória de código aberto para resposta a incidentes e análise de malware. Análise de memória de volatilidade O repositório de código -fonte aberto está disponível em Github.
Existe uma alternativa à volatilidade?
Uma das melhores ferramentas forenses digitais alternativas à volatilidade é o navegador forense de autópsia que está disponível como código aberto e aberto para Linux, Mac e Windows. Outras alternativas à volatilidade são Caine (gratuito, código aberto), Rekall (gratuito, código aberto) e Cado Live (grátis).
Qual é a mais recente versão estável da volatilidade?
A versão estável mais recente é 2.6. Você pode pegar o código -fonte, o instalador do Python ou o Windows Standalone Executável a partir do Página de downloads.
Qual é a mais recente versão de desenvolvimento da volatilidade?
A versão mais recente de desenvolvimento é 2.6, que você pode clonar verificando a filial principal usando o git como ($ git clone git@github.com: volatilityfoundation/volatility.git).
Que sistemas operacionais suportam a volatilidade?
Você pode Veja os detalhes completos na página de lançamento.
Explore
Neste artigo, discutimos sobre a estrutura de volatilidade. Para saber sobre outras ferramentas forenses digitais de código aberto, visite a página seguinte: