Volatility 무료 디지털 법의학 소프트웨어
세계에서 가장 인기 있고 널리 사용되는 메모리 법의학 도구
변동성 오픈 소스 메모리 추출 유틸리티 프레임 워크. 원시 메모리 덤프를 분석하는 가장 인기있는 사고 응답 및 맬웨어 분석 프레임 워크입니다.
개요
변동성 프레임 워크는 무료 및 오픈 소스 메모리 법의학 도구입니다. 사고 응답 및 맬웨어 분석을 모니터링하는 것입니다. 변동성 메모리 덤프 분석 도구는 Aaron Walters에 의해 Academic Research에서 메모리 법의학을 분석했습니다. 변동성은 파이썬 언어로 작성되었으며 GNU 일반 공개 라이센스에 따라 출시 된 완전히 개방 된 도구 모음입니다. 휘발성 메모리 (RAM) 샘플에서 디지털 아티팩트를 추출하는 데 사용되며 Linux, Windows 및 Mac OS를 지원합니다. 휘발성 메모리 법의학 프레임 워크는 런타임에 휘발성 메모리 샘플의 디지털 아티팩트와 관련된 추출 기술 및 복잡성을 도입하기위한 것입니다. 변동성 메모리 추출 유틸리티 프레임 워크는 Python을 지원하는 모든 플랫폼에서 실행됩니다. 변동성 법의학 오픈 소스 소프트웨어에는 5.1k Github 스타와 1.1k Github 포크가 있습니다.
시스템 요구 사항
변동성 법의학 도구를 설치하고 구성하기위한 요구 사항은 다음과 같습니다.
-
파이썬 버전 2.6 이상 (3.x가 아님)
-
Windows, Linux 또는 Mac OS X 시스템
-
64 비트 창의 분석 용 Distorm3
-
일부 플러그인에는 제 3 자 도서관이 필요합니다
-
git
특징
변동성 오픈 소스 메모리 분석 도구에는 다음과 같은 유용하고 풍부한 기능이 많이 있습니다.
- 활성 연결을 감지합니다
- 메모리 덤프에서 잠재적 맬웨어를 분석하십시오
- 시스템에 모든 열린 파일을 나열하십시오
- 덤프 레지스트리 두드러기
- 사용자의 비밀번호 해시를 나열하십시오
- 브라우저를 추출하고 프롬프트 기록을 명령하십시오 *로드 된 드라이버 목록
- 다양한 파일 형식을 지원합니다
- 오픈 소스
설치 지침
Linux에 변동성 설치
이 안내서에서는 Linux에 변동성을 설치하는 방법을 설명합니다. Ubuntu의 LTS 버전에서 변동성을 설치하고 구성하는 것은 정말 쉽습니다. 아래의 설치 단계는 모든 퇴각 패키지가 운영 체제에 설치되고 최신 상태라고 가정합니다. 시작하자. 우선, 명령을 사용하여 안정적인 릴리스를 다운로드하거나 GitHub에서 클로닝하여 소스 코드를 얻을 수 있습니다.
git clone https://github.com/volatilityfoundation/volatility.git
명령을 사용하여 변동성 Linux에 전제 조건으로 몇 개의 패키지/라이브러리를 설치하십시오.
sudo apt-get install pcregrep libpcre++-dev python-dev -y
이 git 클론은 시스템에 변동성 소스 코드 폴더를 생성하고 이제 여기에서 변동성 디렉토리를 실행합니다. ZIP 또는 TAR 소스 코드 아카이브를 다운로드 한 경우 코드를 설치하는 두 가지 방법이 있습니다.
- 아카이브를 추출하고 setup.py를 실행하십시오. 이렇게하면 파일을 디스크의 올바른 위치에 복사해야합니다. Setup.py를 실행하는 것은 다른 Python 스크립트에서 변동성 네임 스페이스를 라이브러리로 가져 오려는 경우에만 필요합니다.
- 선택한 디렉토리로 아카이브를 추출하십시오. 변동성을 사용하기 위해서는 python/path/to/directory/vol.py를 수행하십시오. 선택한 디렉토리 외부에서 파일이 이동하지 않기 때문에 이것은 더 깨끗한 방법입니다. 새 버전이 출시 될 때 새 버전으로 업그레이드하는 것이 더 쉬워집니다. 또한 /home/me/vol2.0 및 /home/me/vol2.1과 같은 별도의 디렉토리에 여러 버전의 변동성을 쉽게 설치할 수 있습니다.
가장 포괄적 인 플러그인 지원을 위해서는 다음 라이브러리 및 패키지을 설치해야합니다. 축하해요! Linux에 변동성을 성공적으로 설치했습니다. 즐기다!
FAQs
What is Volatility used for?
Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.
Is Volatility free?
Yes, Volatility is free to use advance memory forensics framework.
Is Volatility open source?
Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.
Is there an alternative to Volatility?
One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).
What is the latest stable version of Volatility?
The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.
What is the latest development version of Volatility?
The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).