A volatilidade é uma ferramenta forense de memória de código aberto

Volatility Software forense digital gratuito

Ferramenta forense de memória mais popular e amplamente usada do mundo

Volatilidade Uma estrutura utilitária de extração de memória de código aberto. É a estrutura mais popular de resposta a incidentes e análise de malware para analisar despejos de memória bruta.

A volatilidade é uma ferramenta forense de memória de código aberto

Volatility

GitHub

Visão geral

A estrutura de volatilidade é uma ferramenta forense de memória gratuita e de código aberto. É para monitorar a resposta a incidentes e a análise de malware. A ferramenta de análise de despejo de memória de volatilidade foi criada por Aaron Walters em pesquisa acadêmica ao analisar a memória forense. A volatilidade é uma coleção completamente aberta de ferramentas, escrita em Python Language e lançada sob a licença pública geral da GNU. É usado para extração de artefatos digitais das amostras de memória volátil (RAM) e suporta Linux, Windows e Mac OS. A estrutura forense da memória de volatilidade visa introduzir técnicas e complexidades de extração associadas a artefatos digitais de amostras de memória volátil em tempo de execução. Volatilidade A estrutura do utilitário de extração de memória de memória é executada em qualquer plataforma que suporta Python. O software de código aberto forense de volatilidade possui 5,1k Github Stars e 1,1k Github Forks.

Requisitos de sistema

Os requisitos para instalar e configurar a ferramenta forense de volatilidade incluem:

  • Python versão 2.6 ou mais tarde (mas não 3.x)

  • Uma máquina Windows, Linux ou Mac OS X

  • Distorm3 para análise de janelas de 64 bits

  • Alguns plugins requerem Bibliotecas de terceiros

  • Git

Características

Volatilidade As ferramentas de análise de memória de código aberto possuem muitos recursos úteis e ricos que estão listados abaixo:

  • Detectar conexões ativas
  • Analisar potenciais malware no despejo de memória
  • Liste todos os arquivos abertos no sistema
  • Hump Registry Hives
  • Liste os hashes de senha dos usuários
  • Extrair navegador e comando prompt History
  • Drivers carregados da lista
  • Suporta uma variedade de formatos de arquivo
  • Código aberto

Instruções de instalação

Instale a volatilidade no Linux

Neste guia, descreveremos como instalar a volatilidade no Linux. É realmente fácil instalar e configurar a volatilidade em qualquer versão LTS do Ubuntu. As etapas de instalação abaixo supõem que todos os pacotes de dependência estejam instalados e atualizados no seu sistema operacional. Vamos começar. Primeiro de tudo, você pode obter o código -fonte baixando uma versão estável ou clonagem do github usando comando:

    git clone https://github.com/volatilityfoundation/volatility.git

Instale alguns pacotes/bibliotecas como pré -requisitos no volatilidade Linux com comando:

    sudo apt-get install pcregrep libpcre++-dev python-dev -y

Este clone Git criará uma pasta de código -fonte de volatilidade no seu sistema e agora executará o diretório de volatilidade a partir daí. Se você baixou o arquivo de código -fonte ZIP ou TAR, existem duas maneiras de instalar o código:

  • Extraia o arquivo e execute setup.py. Isso cuidará de copiar arquivos para os locais certos no seu disco. A execução do setup.py só é necessária se você deseja importar o espaço para nome de volatilidade de outros scripts Python como uma biblioteca.
  • Extraia o arquivo para um diretório de sua escolha. Para usar a volatilidade, basta fazer python /path/to/directory/vol.py. Este é um método mais limpo, pois nenhum arquivo é movido para fora do diretório escolhido. Facilita a atualização para novas versões quando são lançadas. Além disso, você pode facilmente ter várias versões de volatilidade instaladas em diretórios separados, por exemplo /home/me/vol2.0 e /home/me/vol2.1.

Para o suporte a plug -in mais abrangente, você deve instalar o seguinte bibliotecas e pacotes Parabéns! Você instalou com sucesso a volatilidade no Linux. Aproveitar!

Perguntas frequentes

Para que é a volatilidade usada?

A volatilidade é a melhor estrutura forense de memória volátil do mundo. Foi criado por Aaron Walters enquanto usava pesquisas acadêmicas para analisar a memória forense RAM em sistemas de 32 bits/64 bits.

é livre de volatilidade?

Sim, a volatilidade é gratuita para usar a estrutura forense da memória avançada.

Volatilidade é de código aberto?

Sim, a volatilidade é uma estrutura forense de memória de código aberto para resposta a incidentes e análise de malware. Análise de memória de volatilidade O repositório de código -fonte aberto está disponível em Github.

Existe uma alternativa à volatilidade?

Uma das melhores ferramentas forenses digitais alternativas à volatilidade é o navegador forense de autópsia que está disponível como código aberto e aberto para Linux, Mac e Windows. Outras alternativas à volatilidade são Caine (gratuito, código aberto), Rekall (gratuito, código aberto) e Cado Live (grátis).

Qual é a mais recente versão estável da volatilidade?

A versão estável mais recente é 2.6. Você pode pegar o código -fonte, o instalador do Python ou o Windows Standalone Executável a partir do Página de downloads.

Qual é a mais recente versão de desenvolvimento da volatilidade?

A versão mais recente de desenvolvimento é 2.6, que você pode clonar verificando a filial principal usando o git como ($ git clone git@github.com: volatilityfoundation/volatility.git).

Que sistemas operacionais suportam a volatilidade?

Você pode Veja os detalhes completos na página de lançamento.

Explore

Neste artigo, discutimos sobre a estrutura de volatilidade. Para saber sobre outras ferramentas forenses digitais de código aberto, visite a página seguinte:

5 principais ferramentas forenses digitais de código aberto

Software e ferramentas forenses digitais de código aberto

 Português