Volatiliteit is een open source geheugen forensisch tool

Volatility Gratis digitale forensische software

'S werelds populairste en veelgebruikte geheugen forensisch tool

Volatiliteit Een open-source geheugenextractiehulpprogramma-raamwerk. Het is het populairste kader voor incidentrespons en malware -analyse om ruwe geheugendumps te analyseren.

Overzicht

Het volatiliteitskader is een gratis en open-source geheugen forensisch hulpmiddel. Het is om de incidentrespons en malware -analyse te controleren. Volatility Memory Dump Analysis Tool is gemaakt door Aaron Walters in academisch onderzoek tijdens het analyseren van geheugenforensisch onderzoek. Volatiliteit is een volledig open verzameling tools, geschreven in Python -taal en uitgebracht onder de GNU General Public License. Het wordt gebruikt voor het extraheren van digitale artefacten uit monsters van Volatile Memory (RAM) (RAM) en ondersteunt Linux, Windows en Mac OS. Volatiliteitsgeheugen Forensisch framework is bedoeld om extractietechnieken en complexiteiten te introduceren die zijn geassocieerd met digitale artefacten van vluchtige geheugenmonsters tijdens runtime. Volatility Memory Extraction Utility Framework draait op elk platform dat Python ondersteunt. Volatiliteit Forensics Open Source Software heeft 5,1K GitHub -sterren en 1,1K GitHub -vorken.

Systeem vereisten

Vereisten om de forensische tool van de volatiliteit te installeren en te configureren, zijn onder meer:

  • Python versie 2.6 of hoger (maar niet 3.x)

  • Een Windows, Linux of Mac OS X -machine

  • Distorm3 voor analyse van 64-bits vensters

  • Sommige plug -ins vereisen Bibliotheken van derden

  • Git

Functies

Volatiliteit Open Source Memory Analysis Tools heeft veel nuttige en rijke functies die hieronder worden vermeld:

  • Detecteer actieve verbindingen
  • Analyseer potentiële malware in de geheugendump
  • Maak een lijst van alle open bestanden in het systeem
  • Dump registry netelroos
  • Maak een lijst van de wachtwoordhashes van de gebruikers
  • Extraheer de browser- en opdrachtpromptgeschiedenis
  • Lijst geladen stuurprogramma’s
  • Ondersteunt verschillende bestandsformaten
  • Open source

Installatie instructies

Volatiliteit installeren op Linux

In deze handleiding zullen we beschrijven hoe we volatiliteit op Linux kunnen installeren. Het is echt eenvoudig om volatiliteit te installeren en te configureren op elke LTS -versie van Ubuntu. Hieronder gaan installatiestappen ervan uit dat alle depentie -pakketten zijn geïnstalleerd en up -to -date op uw besturingssysteem. Laten we beginnen. Allereerst kunt u de broncode krijgen door een stabiele release te downloaden of te klonen van GitHub met behulp van opdracht:

    git clone https://github.com/volatilityfoundation/volatility.git

Installeer een paar pakketten/bibliotheken als vereisten op Volatility Linux met opdracht:

    sudo apt-get install pcregrep libpcre++-dev python-dev -y

Deze Git -kloon maakt een volatiliteitsbroncodemap op uw systeem en voert nu de volatiliteitsmap van daaruit uit. Als u het archief van ZIP of Tar Source Code hebt gedownload, zijn er twee manieren om de code te installeren:

  • Extraheer het archief en run setup.py. Dit zorgt voor het kopiëren van bestanden naar de juiste locaties op uw schijf. Setup.py uitvoeren is alleen nodig als u de volatiliteitsnaamruimte van andere Python -scripts als bibliotheek wilt importeren.
  • Pak het archief uit naar een directory van uw keuze. Voor het gebruik van volatiliteit doe gewoon python/path/to/directory/vol.py. Dit is een schonere methode omdat er nooit buiten de door u gekozen map worden verplaatst. Het is gemakkelijker om te upgraden naar nieuwe versies wanneer ze worden vrijgegeven. U kunt ook eenvoudig meerdere versies van volatiliteit in afzonderlijke mappen laten installeren, bijvoorbeeld /home/me/vol2.0 en /home/me/vol2.1.

Voor de meest uitgebreide plug -in -ondersteuning moet u de volgende bibliotheken en pakketten installeren Gefeliciteerd! U hebt met succes de volatiliteit op Linux geïnstalleerd. Genieten!

FAQs

What is Volatility used for?

Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.

Is Volatility free?

Yes, Volatility is free to use advance memory forensics framework.

Is Volatility open source?

Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.

Is there an alternative to Volatility?

One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).

What is the latest stable version of Volatility?

The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.

What is the latest development version of Volatility?

The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).

What operating systems does Volatility support?

You can See the full details on the Release Page.

Ontdekken

In dit artikel hebben we besproken over het volatiliteitskader. Ga naar de volgende pagina voor meer informatie over andere top open source digitale forensische tools:

Top 5 open source digitale forensische tools

Open source digitale forensische software en tools

 Nederlands