Volatility Бесплатное цифровое судебное программное обеспечение
Самый популярный и широко используемый инструмент для криминалистики в мире
Волатильность Утилита утилиты для извлечения памяти с открытым исходным кодом. Это наиболее популярная структура реакции на инцидент и анализ вредоносных программ для анализа необработанных дамп памяти.
Обзор
Структура волатильности представляет собой бесплатный инструмент для криминалистики с открытым исходным кодом. Это для мониторинга реакции инцидентов и анализа вредоносных программ. Аарон Уолтерс создал инструмент анализа дамп волатильности памяти в академических исследованиях при анализе криминалистики памяти. Волатильность - это совершенно открытая коллекция инструментов, написанная на языке Python и выпущенная по общедоступной лицензии GNU. Он используется для извлечения цифровых артефактов из образцов летучей памяти (ОЗУ) и поддерживает Linux, Windows и Mac OS. Среда криминалистики памяти волатильности предназначена для введения методов извлечения и сложностей, связанных с цифровыми артефактами из летучих образцов памяти во время выполнения. Утилита для извлечения памяти волатильности работает на любой платформе, которая поддерживает Python. Правооплата по волатильности с открытым исходным кодом имеет 5,1K GitHub Stars и 1,1K GitHub Forks.
Системные Требования
Требования к установке и настройке криминалистического инструмента волатильности включают:
Python версия 2.6 или позже (но не 3.x)
Машина Windows, Linux или Mac OS X
Distorm3 для анализа 64-битных окон
Некоторые плагины требуют 3 -й стороны библиотеки
Git
Функции
Волатильность инструментов анализа памяти с открытым исходным кодом имеет много полезных и богатых функций, которые перечислены ниже:
- Обнаружение активных соединений
- Анализ потенциального вредоносного ПО в дампе памяти
- Перечислите все открытые файлы в системе
- Ульи реестра сброса
- Перечислите хэши паролей пользователей
- Извлечение браузера и истории командной строки
- Список загруженных драйверов
- Поддерживает различные форматы файлов
- Открытый источник
Инструкции по установке
Установить волатильность на Linux
В этом руководстве мы опишем, как установить волатильность на Linux. Это действительно легко установить и настроить волатильность на любую версию LTS Ubuntu. Ниже шаги установки предполагают, что все пакеты Depency установлены и актуальны в вашей операционной системе. Давайте начнем. Прежде всего, вы можете получить исходный код, загрузив стабильный выпуск или клонирование из GitHub, используя команду:
git clone https://github.com/volatilityfoundation/volatility.git
Установите несколько пакетов/библиотек в качестве предпосылки на волатильность Linux с командой:
sudo apt-get install pcregrep libpcre++-dev python-dev -y
Этот клон GIT создаст папку исходного кода волатильности в вашей системе и теперь запускает каталог волатильности оттуда. Если вы загрузили архив исходного кода Zip или TAR, есть два способа установить код:
- Извлеките архив и запустите setup.py. Это позаботится о копировании файлов в нужных местах на вашем диске. Запуск setup.py необходим только в том случае, если вы хотите импортировать пространство имен волатильности из других сценариев Python в качестве библиотеки.
- Извлеките архив в каталог по вашему выбору. Для использования волатильности просто сделайте Python /path/to/directory/vol.py. Это более чистый метод, так как файлы никогда не перемещаются за пределами выбранного вами каталога. Это облегчает обновление до новых версий, когда они будут выпущены. Кроме того, вы можете легко иметь несколько версий волатильности, установленных в отдельных каталогах, например /HOME/ME/VOL2.0 и /HOME/ME/VOL2.1.
Для наиболее полной поддержки плагина, вы должны установить следующие Библиотеки и пакеты Поздравляю! Вы успешно установили волатильность на Linux. Наслаждаться!
FAQS
Для чего используется волатильность?
Волатильность - самая широко используемая в мире лучшая структура криминалистической памяти. Он был создан Аароном Уолтерсом, используя академические исследования для анализа оперативной памяти памяти в 32 -битных/64 -битных системах.
Без волатильности?
Да, волатильность может бесплатно использовать фреймворк -криминалистики.
Является ли волатильность с открытым исходным кодом?
Да, волатильность-это фрейнти-криминалистика с открытым исходным кодом для анализа инцидентов и анализа вредоносных программ. Анализ памяти волатильности Репозиторий открытого исходного кода доступен на GitHub.
есть ли альтернатива волатильности?
Одним из лучших альтернативы инструменту цифровой криминалистики волатильности является браузер для вскрытия, который доступен как бесплатный, так и с открытым исходным кодом для Linux, Mac и Windows. Другими альтернативами волатильности являются Caine (бесплатный, открытый исходный код), Rekall (бесплатный, открытый исходный код) и Cado Live (бесплатно).
Какова последняя стабильная версия волатильности?
Последняя стабильная версия 2,6. Вы можете получить исходный код, установщик Python или автономный исполняемый файл Windows из Страница загрузки.
Какова последняя версия развития волатильности?
Последняя версия разработки - 2.6, которую вы можете клонировать, проверив основную филиал, используя Git Like ($ git клон git@github.com: volatilityfoundation/volatility.git).
Какие операционные системы поддерживают волатильность?
Вы можете См. Полную информацию на странице выпуска.
Исследовать
В этой статье мы обсуждали о структуре волатильности. Чтобы узнать о других лучших цифровых судебных инструментах с открытым исходным кодом, посетите следующую страницу:
5 лучших цифровых судебных инструментов с открытым исходным кодом
Цифровое программное обеспечение и инструменты с открытым исходным кодом