Volatility är ett Open Source Memory Forensics Tool

Volatility Gratis digital kriminalteknisk programvara

Världens mest populära och allmänt använda Memory Forensics Tool

Volatilitet Ett ramverk med öppen källkodsuttag. Det är mest populära incidentrespons och ram för analys av skadlig programvara för att analysera råminnesdumpar.

Översikt

Volatility Framework är ett gratis och öppet källminnesforensikverktyg. Det är för att övervaka incidentens svar och analys av skadlig programvara. Volatilitetsminnesdumpanalysverktyget skapades av Aaron Walters i akademisk forskning samtidigt som man analyserade minnesforensik. Volatility är en helt öppen samling verktyg, skriven på Python -språket och släpps under GNU: s allmänna offentliga licens. Det används för extraktion av digitala artefakter från flyktiga minne (RAM) prover och stöder Linux, Windows och Mac OS. Volatility Memory Forensics Framework är avsett att införa extraktionstekniker och komplexiteter förknippade med digitala artefakter från flyktiga minnesprover vid körning. Volatility Memory Extraction Utility Framework körs på alla plattformar som stöder Python. Volatility Forensics Open Source Software har 5,1K GitHub -stjärnor och 1,1K GitHub -gafflar.

Systemkrav

Krav för att installera och konfigurera Volatility Forensic Tool inkluderar:

  • Python version 2.6 eller senare (men inte 3.x)

  • A Windows, Linux eller Mac OS X Machine

  • Distorm3 för analys av 64-bitars fönster

  • Vissa plugins kräver Tredje parts bibliotek

  • Git

Funktioner

Volatilitet Open Source Memory Analysverktyg har många användbara och rika funktioner som listas nedan:

  • Upptäcka aktiva anslutningar
  • Analysera potentiell skadlig programvara i minnesdumpen
  • Lista alla öppna filer i systemet
  • Dump Registry -nässelfeber
  • Lista användarnas lösenordshash
  • Extrahera webbläsare och kommandot Prompt History
  • Listladdade drivrutiner
  • Stöder olika filformat
  • Öppen källa

Installations instruktioner

** Installera volatilitet på Linux **

I den här guiden kommer vi att beskriva hur man installerar volatilitet på Linux. Det är verkligen enkelt att installera och konfigurera volatilitet på alla LTS -versioner av Ubuntu. Nedanstående installationssteg antar att alla depenspaket är installerade och uppdaterade på ditt operativsystem. Låt oss börja. Först och främst kan du få källkoden genom att antingen ladda ner en stabil utgåva eller kloning från GitHub med kommandot:

    git clone https://github.com/volatilityfoundation/volatility.git

Installera några paket/bibliotek som förutsättningar på Volatility Linux med kommando:

    sudo apt-get install pcregrep libpcre++-dev python-dev -y

Denna GIT -klon skapar en källkodmapp i volatilitet i ditt system och kör nu volatilitetskatalog därifrån. Om du har laddat ner zip- eller tjärkällkodarkivet finns det två sätt att installera koden:

  • Extrahera arkivet och kör Setup.py. Detta kommer att ta hand om kopiering av filer till rätt platser på din disk. Att köra Setup.py är bara nödvändigt om du vill importera volatilitetsnamnområdet från andra Python -skript som bibliotek.
  • Extrahera arkivet till en katalog du väljer. För att använda volatilitet gör bara python /path/to/directory/vol.py. Detta är en renare metod eftersom inga filer någonsin flyttas utanför din valda katalog. Det gör det lättare att uppgradera till nya versioner när de släpps. Du kan också enkelt ha flera versioner av volatilitet installerade i separata kataloger till exempel /home/me/vol2.0 och /home/me/vol2.1.

För det mest omfattande plugin -supportet bör du installera följande bibliotek och paket Grattis! Du har framgångsrikt installerat volatilitet på Linux. Njut av!

FAQs

What is Volatility used for?

Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.

Is Volatility free?

Yes, Volatility is free to use advance memory forensics framework.

Is Volatility open source?

Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.

Is there an alternative to Volatility?

One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).

What is the latest stable version of Volatility?

The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.

What is the latest development version of Volatility?

The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).

What operating systems does Volatility support?

You can See the full details on the Release Page.

** Utforska **

I den här artikeln diskuterade vi om volatilitetsramen. För att lära dig om andra topp med digitala kriminaltekniska verktyg, besök följande sida:

** Topp 5 Open Source Digital Forensic Tools **

** Open Source Digital kriminalteknisk programvara och verktyg **

 Svenska