Volatility Darmowe cyfrowe oprogramowanie kryminalistyczne
Najpopularniejsze i szeroko używane narzędzie do kryminalistyki pamięci
Zmienność Ramy narzędzia wydobycia pamięci typu open source. Jest to najpopularniejsza ramy reakcji incydentów i analizy złośliwego oprogramowania do analizy zrzutów surowych pamięci.
Przegląd
Framework zmienności jest narzędziem kryminalistycznym pamięci wolnej i open source. Ma to na celu monitorowanie odpowiedzi na incydenty i analizy złośliwego oprogramowania. Narzędzie do analizy zrzutu pamięci, zostało stworzone przez Aarona Waltersa w badaniach akademickich podczas analizy kryminalistyki pamięci. Zmienność to całkowicie otwarta kolekcja narzędzi, napisana w języku Python i wydana na licencji publicznej GNU. Służy do ekstrakcji cyfrowych artefaktów z próbek pamięci lotnej (RAM) i obsługuje Linuksa, Windows i Mac OS. Ramy kryminalistyki pamięci zmienności mają na celu wprowadzenie technik i złożoności ekstrakcji związanych z artefaktami cyfrowymi z próbek pamięci lotnej w czasie wykonywania. Framework narzędzia do ekstrakcji pamięci zmienności działa na dowolnej platformie obsługującej Python. Oprogramowanie open source w zakresie zmienności ma 5,1K Github Stars i 1,1K Github widelca.
Wymagania systemowe
Wymagania dotyczące instalacji i konfigurowania narzędzie kryminalistyki zmienności obejmują:
-
Python wersja 2.6 lub nowsza (ale nie 3.x)
-
Maszyna Windows, Linux lub Mac OS X
-
Distform3 do analizy 64-bitowych okien
-
Niektóre wtyczki wymagają Biblioteki trzecich imprez
-
Git
Cechy
Narzędzia analizy pamięci open source narzędzia mają wiele przydatnych i bogatych funkcji, które wymieniono poniżej:
- Wykryj aktywne połączenia
- Przeanalizuj potencjalne złośliwe oprogramowanie w zrzucie pamięci
- Wymień wszystkie otwarte pliki w systemie
- Ule rejestru zrzutu
- Wymień hasła haseł użytkowników
- Wyodrębnij przeglądarkę i historię monitów poleceń
- Lista sterowników załadowanych
- Obsługuje różne formaty plików
- Otwarte źródło
Instrukcje Instalacji
** Zainstaluj zmienność w Linux **
W tym przewodniku opiszemy, jak zainstalować zmienność w Linux. Jest naprawdę łatwy w zainstalowaniu i skonfigurowaniu zmienności w dowolnej wersji Ubuntu LTS. Poniżej kroki instalacji Zakładają, że wszystkie pakiety delegatu są zainstalowane i aktualne w systemie operacyjnym. Zacznijmy. Przede wszystkim możesz uzyskać kod źródłowy, pobierając stabilną wersję lub klonowanie z GitHub za pomocą polecenia:
git clone https://github.com/volatilityfoundation/volatility.git
Zainstaluj kilka pakietów/bibliotek jako warunki wstępne dotyczące zmienności Linux z poleceniem:
sudo apt-get install pcregrep libpcre++-dev python-dev -y
Ten klon GIT utworzy folder kodu źródłowego zmienności w twoim systemie, a teraz uruchomi katalog zmienności. Jeśli pobrałeś archiwum kodu źródłowego ZIP lub TAR, istnieją dwa sposoby zainstalowania kodu:
- Wyodrębnij archiwum i uruchom setup.py. Zajmie to kopiowanie plików do odpowiednich lokalizacji na Twoim dysku. Uruchamianie Setup.py jest konieczne tylko wtedy, gdy chcesz zaimportować przestrzeń nazw zmienności z innych skryptów Python jako biblioteki.
- Wyodrębnij archiwum do wybranego katalogu. Do stosowania zmienności po prostu wykonaj Python /path/to/directory/vol.py. Jest to czystsza metoda, ponieważ żadne pliki nigdy nie są przenoszone poza wybrany katalog. Ułatwia to aktualizację do nowych wersji po ich zwolnieniu. Możesz również łatwo zainstalować wiele wersji zmienności w osobnych katalogach/home/me/vol2.0 i /home/me/vol2.1.
Aby uzyskać najbardziej kompleksową obsługę wtyczek, należy zainstalować następujące Biblioteki i pakiety Gratulacje! Z powodzeniem zainstalowałeś zmienność w Linux. Cieszyć się!
FAQs
What is Volatility used for?
Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.
Is Volatility free?
Yes, Volatility is free to use advance memory forensics framework.
Is Volatility open source?
Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.
Is there an alternative to Volatility?
One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).
What is the latest stable version of Volatility?
The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.
What is the latest development version of Volatility?
The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).
What operating systems does Volatility support?
Badać
W tym artykule omówiliśmy ramy zmienności. Aby dowiedzieć się o innych cyfrowych narzędzi kryminalistycznych typu open source, odwiedź następującą stronę:
** Top 5 cyfrowych narzędzi kryminalistycznych typu open source **
** Cyfrowe oprogramowanie i narzędzia cyfrowe i narzędzia open source **