Nepastovumas yra atvirojo kodo atminties kriminalistikos įrankis

Volatility Nemokama skaitmeninė kriminalistinė programinė įranga

Populiariausias ir plačiausiai naudojamas atminties kriminalistikos įrankis

Nepastovumas atvirojo kodo atminties ištraukimo naudingumo sistema. Tai populiariausia atsakymo į įvykius ir kenkėjiškų programų analizės sistema, norint išanalizuoti neapdorotos atminties sąvartynus.

Apžvalga

Kintamumo sistema yra nemokamas ir atvirojo kodo atminties kriminalistikos įrankis. Tai yra stebėti reagavimo į įvykius ir kenkėjiškų programų analizę. Aaronas Waltersas akademiniuose tyrimuose sukūrė nepastovumo atminties analizės įrankį, analizuodamas atminties kriminalistiką. „Senicity“ yra visiškai atvira įrankių kolekcija, parašyta „Python“ kalba ir išleista pagal GNU bendrosios viešosios licencijos licenciją. Jis naudojamas skaitmeninių artefaktų iš lakiųjų atminties (RAM) pavyzdžių ištraukimui ir palaiko „Linux“, „Windows“ ir „Mac OS“. „Constemy Memory“ teismo ekspertizės sistema yra skirta įvesti ištraukimo metodus ir sudėtingumą, susijusį su skaitmeniniais artefaktais iš lakiųjų atminties pavyzdžių vykdymo metu. Kintamumo atminties ištraukimo naudingumo sistema veikia bet kurioje platformoje, palaikančioje „Python“. „Keisto kriminalistika“ atvirojo kodo programinė įranga turi 5,1k „GitHub“ žvaigždes ir 1,1K „GitHub Forks“.

Sistemos reikalavimai

Reikalavimai diegti ir sukonfigūruoti kriminalinį kriminalistinį įrankį yra:

  • „Python“ versija 2.6 ar naujesnė versija (bet ne 3.x)

  • „Windows“, „Linux“ arba „Mac OS X“ aparatas

  • „Distorm3“ 64 bitų „Windows“ analizei

  • Kai kuriems papildiniams reikia 3 -iosios partijos bibliotekos

  • Git

Funkcijos

Kintamumo atvirojo kodo atminties analizės įrankiai turi daug naudingų ir turtingų funkcijų, kurios yra išvardytos žemiau:

  • Aptikti aktyvius ryšius
  • Išanalizuokite potencialią kenkėjišką programą atminties sąvartyne
  • Išvardinkite visus sistemos atidarytus failus
  • Dempingo registro aviliai
  • Išvardinkite vartotojų slaptažodžių maišus
  • Ištraukite naršyklę ir komandų raginimo istoriją
  • Įrašytos tvarkyklės
  • Palaiko įvairius failų formatus
  • Atviro kodo

Diegimo instrukcijos

Įdiekite nepastovumą „Linux“

Šiame vadove aprašysime, kaip įdiegti kintamumą „Linux“. Bet kurioje LTS versijoje „Ubuntu“ yra tikrai lengva įdiegti ir sukonfigūruoti nepastovumą. Žemiau pateiktuose veiksmuose daroma prielaida, kad visi jūsų operacinės sistemos paketai yra įdiegti ir atnaujinti. Pradėkime. Visų pirma, šaltinio kodą galite gauti atsisiųsdami stabilų leidimą arba klonavimą iš „GitHub“ naudodami komandą:

    git clone https://github.com/volatilityfoundation/volatility.git

Įdiekite keletą paketų/bibliotekų kaip išankstinių sąlygų „Linux“ nepastovume su komanda:

    sudo apt-get install pcregrep libpcre++-dev python-dev -y

Šis „Git“ klonas sukurs jūsų sistemos nepastovumo šaltinio kodo aplanką ir dabar iš ten paleis kintamumo katalogą. Jei atsisiuntėte ZIP arba TAR šaltinio kodo archyvą, yra du būdai, kaip įdiegti kodą:

  • Ištraukite archyvą ir paleiskite sąranką.py. Tai pasirūpins failų kopijavimu į tinkamas disko vietas. Paleisti sąranką.py yra būtina tik tuo atveju, jei norite importuoti kintamumo vardų sritį iš kitų „Python“ scenarijų kaip bibliotekos.
  • Ištraukite archyvą į pasirinktą katalogą. Norėdami naudoti nepastovumą, tiesiog atlikite „Python /Path/to/directory/vol.py“. Tai yra švaresnis metodas, nes jokie failai niekada nėra perkelti už jūsų pasirinkto katalogo ribų. Tai palengvina naujų versijų atnaujinimas, kai jos išleidžiamos. Taip pat galite lengvai turėti keletą nepastovumo versijų, įdiegtų atskiruose kataloguose, pavyzdžiui, /home/me/vol2.0 ir /home/me/Vol2.1.

Norėdami gauti išsamiausią papildinio palaikymą, turėtumėte įdiegti šį Bibliotekos ir paketai Sveikiname! Jūs sėkmingai įdiegėte „Linux“ nepastovumą. Mėgautis!

FAQs

What is Volatility used for?

Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.

Is Volatility free?

Yes, Volatility is free to use advance memory forensics framework.

Is Volatility open source?

Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.

Is there an alternative to Volatility?

One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).

What is the latest stable version of Volatility?

The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.

What is the latest development version of Volatility?

The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).

What operating systems does Volatility support?

You can See the full details on the Release Page.

tyrinėti

Šiame straipsnyje mes aptarėme apie nestabilumo sistemą. Norėdami sužinoti apie kitus geriausius atvirojo kodo skaitmeninius kriminalistinius įrankius, apsilankykite kitame puslapyje:

5 geriausi atvirojo kodo skaitmeniniai teismo medicinos įrankiai

Atvirojo kodo skaitmeninė kriminalistinė programinė įranga ir įrankiai

 Latviski