Volatilität ist ein Open -Source -Speicher -Forensik -Tool

Volatility Kostenlose digitale forensische Software

Weltweit beliebteste und am häufigsten verwendete Memory Forensics Tool

Volatilität Ein Open-Source-Speicher-Extraktions-Dienstprogramm-Framework. Es ist ein beliebtestes Framework für die Reaktion und Malwareanalyse zur Analyse von RAW -Speicher -Dumps.

Überblick

Das Volatilitätsframework ist ein kostenloses und ein Open-Source-Speicher-Forensik-Tool. Es soll die Vorfälle und Malwareanalyse überwachen. Das Volatility Memory Dump Analysis -Tool wurde von Aaron Walters in der akademischen Forschung erstellt, während die Gedächtnis -Forensik analysiert wurde. Volatilität ist eine vollständig offene Sammlung von Tools, die in Python -Sprache geschrieben und unter der GNU General Public Lizenz veröffentlicht wurde. Es wird zur Extraktion digitaler Artefakte aus volatilen Speicherproben (RAM) verwendet und unterstützt Linux, Windows und Mac OS. Das Forensik -Framework des Volatilitätsgedächtnisses soll Extraktionstechniken und Komplexitäten einführen, die mit digitalen Artefakten aus flüchtigen Gedächtnisproben zur Laufzeit verbunden sind. Utility Framework des Volatility Memory Extraction wird auf jeder Plattform ausgeführt, die Python unterstützt. Die Volatilitätsforensik Open Source -Software verfügt über 5,1K -Github -Sterne und 1,1K -Github -Gabeln.

System Anforderungen

Die Anforderungen für die Installation und Konfiguration des forensischen Volatilitäts -Tools umfassen:

  • Python Version 2.6 oder höher (aber nicht 3.x)

  • Ein Windows-, Linux- oder Mac OS X -Computer

  • Distorm3 zur Analyse von 64-Bit-Fenstern

  • Einige Plugins benötigen 3. Parteibibliotheken

  • Git

Merkmale

Volatility Open Source Memory Analysis Tools verfügt über viele nützliche und reichhaltige Funktionen, die unten aufgeführt sind:

  • Aktive Verbindungen erkennen
  • Analysieren Sie potenzielle Malware im Speicher -Dump
  • Listen Sie alle geöffneten Dateien im System auf
  • Dump Registry Bienenstöcke
  • Listen Sie die Passwort -Hashes der Benutzer auf
  • Extrahieren Sie Browser und Eingabeaufforderungsverlauf
  • Listen Sie geladene Treiber auf
  • Unterstützt eine Vielzahl von Dateiformaten
  • Open Source

Installationsanleitung

Die Volatilität unter Linux installieren

In diesem Handbuch werden wir beschreiben, wie die Volatilität unter Linux installiert wird. Es ist wirklich einfach, die Volatilität in jeder LTS -Version von Ubuntu zu installieren und zu konfigurieren. Im Folgenden werden die Installationsschritte davon ausgegangen, dass alle Abhängepakete in Ihrem Betriebssystem installiert und aktuell installiert sind. Lass uns anfangen. Zunächst können Sie den Quellcode erhalten, indem Sie entweder eine stabile Version oder das Klonen von GitHub mit dem Befehl herunterladen:

    git clone https://github.com/volatilityfoundation/volatility.git

Installieren Sie einige Pakete/Bibliotheken als Voraussetzungen unter Volatility Linux mit Befehl:

    sudo apt-get install pcregrep libpcre++-dev python-dev -y

Dieser Git -Klon erstellt einen Volatilitäts -Quellcodeordner in Ihrem System und führt nun von dort aus Volatilitätsverzeichnis aus. Wenn Sie das Archiv für ZIP- oder Tar Source -Code heruntergeladen haben, gibt es zwei Möglichkeiten, den Code zu installieren:

  • Extrahieren Sie das Archiv und führen Sie Setup.py aus. Dadurch wird das Kopieren von Dateien an den richtigen Standorten auf Ihrer Festplatte erfasst. Ausführen von setup.py ist nur erforderlich, wenn Sie den Volatilitätsnamenspace aus anderen Python -Skripten als Bibliothek importieren möchten.
  • Extrahieren Sie das Archiv in ein Verzeichnis Ihrer Wahl. Für die Verwendung von Volatilität python /path/to/directory/vol.py. Dies ist eine sauberere Methode, da keine Dateien außerhalb Ihres gewählten Verzeichnisses verschoben werden. Es erleichtert das Upgrade auf neue Versionen, wenn sie veröffentlicht werden. Außerdem können Sie problemlos mehrere Versionen der Volatilität in separaten Verzeichnissen installieren, z. B. /home/me/vol2.0 und /home/me/vol2.1.

Für den umfassendsten Support für Plugin sollten Sie die folgenden Bibliotheken und Pakete installieren Glückwunsch! Sie haben die Volatilität unter Linux erfolgreich installiert. Genießen!

FAQS

Wofür wird Volatilität verwendet?

Volatilität ist das weltweit am weitesten verbreitete forensische Framework der volatilen Speicher. Es wurde von Aaron Walters erstellt, während es auf akademische Forschung zur Analyse des Memory Forensics RAM in 32 Bit/64 -Bit -Systemen stützte.

Ist Volatilität kostenlos?

Ja, die Volatilität kann kostenlos verwendet werden.

Ist Volatility Open Source?

Ja, Volatilität ist ein Open-Source-Speicher-Forensik-Framework für Vorfälle und Malwareanalyse. Das Open -Source -Code -Repository der Volatilitätsspeicher -Analyse ist unter Github verfügbar.

Gibt es eine Alternative zur Volatilität?

Eine der besten Alternativen zum digitalen Forensik-Tool der Volatilität ist der forensische Browser des Autopsie, der sowohl als kostenlos als auch als Open-Source für Linux, Mac und Windows verfügbar ist. Weitere Alternationen zur Volatilität sind Caine (frei, Open Source), Rekall (frei, Open Source) und Cado Live (kostenlos).

Was ist die neueste stabile Version der Volatilität?

Die neueste stabile Version ist 2.6. Sie können den Quellcode, den Python -Installationsprogramm oder den Windows Standalone aus der Download -Seite ausführen.

Was ist die neueste Entwicklungsversion der Volatilität?

Die neueste Entwicklungsversion ist 2.6, die Sie klonen können, indem Sie die Hauptzweig mit Git -Like ($ git clone git@github.com: VolatilityFoundation/Volatility.git) überprüfen.

Welche Betriebssysteme unterstützt Volatilität?

Sie können Siehe die vollständigen Details auf der Release -Seite.

Erkunden

In diesem Artikel haben wir über Volatilitätsrahmen besprochen. Weitere Informationen zu anderen digitalen open -Source -Forensic -Tools finden Sie in der folgenden Seite:

Top 5 Open Source Digital Forensic Tools

Open Source Digital Forensic Software und Tools

 Deutsch