Volatility नि: शुल्क डिजिटल फोरेंसिक सॉफ्टवेयर
दुनिया का सबसे लोकप्रिय और व्यापक रूप से इस्तेमाल किया जाने वाला मेमोरी फोरेंसिक टूल
अस्थिरता एक ओपन-सोर्स मेमोरी एक्सट्रैक्शन यूटिलिटी फ्रेमवर्क। यह कच्ची मेमोरी डंप का विश्लेषण करने के लिए सबसे लोकप्रिय घटना प्रतिक्रिया और मैलवेयर विश्लेषण ढांचा है।
अवलोकन
अस्थिरता ढांचा एक स्वतंत्र और ओपन-सोर्स मेमोरी फोरेंसिक टूल है। यह घटना प्रतिक्रिया और मैलवेयर विश्लेषण की निगरानी करना है। मेमोरी फोरेंसिक का विश्लेषण करते समय अकादमिक अनुसंधान में हारून वाल्टर्स द्वारा वाष्पशीलता मेमोरी डंप विश्लेषण उपकरण बनाया गया था। अस्थिरता उपकरणों का एक पूरी तरह से खुला संग्रह है, जो पायथन भाषा में लिखा गया है और जीएनयू जनरल पब्लिक लाइसेंस के तहत जारी किया गया है। इसका उपयोग वाष्पशील मेमोरी (RAM) नमूनों से डिजिटल कलाकृतियों के निष्कर्षण के लिए किया जाता है और लिनक्स, विंडोज और मैक ओएस का समर्थन करता है। वाष्पशील मेमोरी फोरेंसिक फ्रेमवर्क का उद्देश्य रनटाइम में वाष्पशील मेमोरी नमूनों से डिजिटल कलाकृतियों से जुड़ी निष्कर्षण तकनीकों और जटिलताओं को पेश करना है। वाष्पशील मेमोरी एक्सट्रैक्शन यूटिलिटी फ्रेमवर्क किसी भी प्लेटफ़ॉर्म पर चलता है जो पायथन का समर्थन करता है। अस्थिरता फोरेंसिक ओपन सोर्स सॉफ्टवेयर में 5.1k GitHub Stars और 1.1k Github Forks हैं।
सिस्टम आवश्यकताएं
अस्थिरता फोरेंसिक उपकरण को स्थापित करने और कॉन्फ़िगर करने की आवश्यकताओं में शामिल हैं:
-
पायथन संस्करण 2.6 या बाद में (लेकिन 3.x नहीं)
-
एक विंडोज, लिनक्स, या मैक ओएस एक्स मशीन
-
64-बिट विंडो के विश्लेषण के लिए डिस्ट्रॉर्म 3
-
कुछ प्लगइन्स को तीसरी पार्टी पुस्तकालय की आवश्यकता होती है
-
Git
विशेषताएँ
अस्थिरता ओपन सोर्स मेमोरी एनालिसिस टूल में कई उपयोगी और समृद्ध विशेषताएं हैं जो नीचे सूचीबद्ध हैं:
- सक्रिय कनेक्शन का पता लगाएं
- मेमोरी डंप में संभावित मैलवेयर का विश्लेषण करें
- सिस्टम में सभी खुली फ़ाइलों को सूचीबद्ध करें
- डंप रजिस्ट्री पित्ती
- उपयोगकर्ताओं के पासवर्ड हैश को सूचीबद्ध करें
- ब्राउज़र और कमांड प्रॉम्प्ट हिस्ट्री निकालें
- लोड किए गए ड्राइवरों को सूचीबद्ध करें
- विभिन्न प्रकार के फ़ाइल प्रारूपों का समर्थन करता है
- खुला स्त्रोत
स्थापना निर्देश
लिनक्स पर अस्थिरता स्थापित करें
इस गाइड में, हम वर्णन करेंगे कि लिनक्स पर अस्थिरता कैसे स्थापित करें। उबंटू के किसी भी एलटीएस संस्करण पर अस्थिरता को स्थापित करना और कॉन्फ़िगर करना वास्तव में आसान है। स्थापना के नीचे चरणों का मानना है कि सभी डिपेंसी पैकेज स्थापित किए गए हैं और आपके ऑपरेटिंग सिस्टम पर अद्यतित हैं। आएँ शुरू करें। सबसे पहले, आप कमांड का उपयोग करके GitHub से एक स्थिर रिलीज़ या क्लोनिंग डाउनलोड करके स्रोत कोड प्राप्त कर सकते हैं:
git clone https://github.com/volatilityfoundation/volatility.git
कमांड के साथ अस्थिरता लिनक्स पर कुछ पैकेज/लाइब्रेरी स्थापित करें:
sudo apt-get install pcregrep libpcre++-dev python-dev -y
यह गिट क्लोन आपके सिस्टम पर एक अस्थिरता स्रोत कोड फ़ोल्डर बनाएगा और अब वहां से अस्थिरता निर्देशिका चलाएगा। यदि आपने ज़िप या टार स्रोत कोड संग्रह डाउनलोड किया है तो कोड को स्थापित करने के दो तरीके हैं:
- संग्रह को निकालें और सेटअप चलाएं। यह आपकी डिस्क पर सही स्थानों पर फ़ाइलों की नकल करने का ध्यान रखेगा। Setup.py रनिंग केवल तभी आवश्यक है जब आप एक पुस्तकालय के रूप में अन्य पायथन स्क्रिप्ट से अस्थिरता नाम स्थान आयात करना चाहते हैं।
- संग्रह को अपनी पसंद की एक निर्देशिका में निकालें। अस्थिरता का उपयोग करने के लिए बस पायथन /path/to/directory/vol.py करते हैं। यह एक क्लीनर विधि है क्योंकि कोई भी फाइल कभी भी आपके चुने हुए निर्देशिका के बाहर ले जाया जाता है। जब वे जारी किए जाते हैं तो नए संस्करणों में अपग्रेड करना आसान हो जाता है। इसके अलावा, आप आसानी से अलग -अलग निर्देशिकाओं में अस्थिरता के कई संस्करण हो सकते हैं उदाहरण के लिए /home/me/vol2.0 और /home/me/vol2.1।
सबसे व्यापक प्लगइन समर्थन के लिए, आपको निम्नलिखित पुस्तकालय और पैकेज स्थापित करना चाहिए बधाई हो! आपने लिनक्स पर सफलतापूर्वक अस्थिरता स्थापित की है। आनंद लेना!
FAQs
What is Volatility used for?
Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.
Is Volatility free?
Yes, Volatility is free to use advance memory forensics framework.
Is Volatility open source?
Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.
Is there an alternative to Volatility?
One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).
What is the latest stable version of Volatility?
The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.
What is the latest development version of Volatility?
The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).
What operating systems does Volatility support?
अन्वेषण करना
इस लेख में हमने अस्थिरता ढांचे के बारे में चर्चा की। अन्य शीर्ष ओपन सोर्स डिजिटल फोरेंसिक टूल के बारे में जानने के लिए, कृपया निम्नलिखित पृष्ठ पर जाएं: