Volatilite, açık kaynaklı bir bellek adli tıp aracıdır

Volatility Ücretsiz dijital adli yazılım

Dünyanın en popüler ve yaygın olarak kullanılan bellek adli tıp aracı

Volatilite Açık kaynaklı bir bellek çıkarma yardımcı programı çerçevesi. Ham bellek dökümlerini analiz etmek için en popüler olay yanıtı ve kötü amaçlı yazılım analiz çerçevesidir.

Genel Bakış

Volatilite çerçevesi ücretsiz ve açık kaynaklı bir bellek adli tıp aracıdır. Olay yanıtı ve kötü amaçlı yazılım analizini izlemektir. Volatilite Bellek Döküm Analizi Aracı, Aaron Walters tarafından akademik araştırmalarda bellek adli tıp analizi oluşturuldu. Volatilite, Python Dili ile yazılmış ve GNU Genel Kamu Lisansı altında yayınlanan tamamen açık bir araç koleksiyonudur. Uçucu bellek (RAM) örneklerinden dijital artefaktların çıkarılması için kullanılır ve Linux, Windows ve Mac OS’yi destekler. Volatilite Bellek Adli Tıp Çerçevesi, çalışma zamanında uçucu bellek örneklerinden dijital artefaktlarla ilişkili ekstraksiyon tekniklerini ve karmaşıklıklarını tanıtmayı amaçlamaktadır. Volatilite Bellek Çıkarma Yardımcı Program Çerçevesi, Python’u destekleyen herhangi bir platformda çalışır. Volatilite Adli Tıp Açık Kaynak Yazılım 5.1K Github Yıldızları ve 1.1K Github Çatalları vardır.

Sistem gereksinimleri

Volatilite adli aracı yüklemek ve yapılandırmak için gereksinimler şunları içerir:

  • Python sürüm 2.6 veya üstü (ancak 3.x değil)

  • Bir Windows, Linux veya Mac OS X Makinesi

  • 64 bit pencerelerin analizi için distorm3

  • Bazı eklentiler 3. taraf kütüphaneleri gerektirir

  • Git

Özellikler

Volatilite Açık Kaynak Bellek Analiz Araçları, aşağıda listelenen birçok yararlı ve zengin özelliğe sahiptir:

  • Aktif bağlantıları tespit edin
  • Bellek dökümündeki potansiyel kötü amaçlı yazılımları analiz edin
  • Sistemdeki tüm açık dosyaları listeleyin
  • Dökme kayıt defteri kovanları
  • Kullanıcıların şifre karmalarını listeleyin
  • Tarayıcı ve komut istemi geçmişi çıkarın
  • Yüklü sürücüleri listeleyin
  • Çeşitli dosya biçimlerini destekler
  • Açık kaynak

Kurulum Talimatları

Linux’a oynaklığı yükleyin

Bu kılavuzda, Linux’a oynaklığın nasıl kurulacağını açıklayacağız. Ubuntu’nun herhangi bir LTS sürümüne oynaklığı yüklemek ve yapılandırmak gerçekten kolaydır. Aşağıdaki kurulum adımları, tüm depolama paketlerinin işletim sisteminizde kurulduğunu ve güncel olduğunu varsayar. Başlayalım. Her şeyden önce, komutu kullanarak GitHub’dan kararlı bir sürüm indirerek veya klonlama yaparak kaynak kodu alabilirsiniz:

    git clone https://github.com/volatilityfoundation/volatility.git

Volatilite Linux’a komutla önkoşul olarak birkaç paket/kütüphane yükleyin:

    sudo apt-get install pcregrep libpcre++-dev python-dev -y

Bu git klonu, sisteminizde bir oynaklık kaynak kodu klasörü oluşturacak ve şimdi oradan oynaklık dizinini çalıştıracaktır. ZIP veya TAR kaynak kodu arşivini indirdiyseniz, kodu yüklemenin iki yolu vardır:

  • Arşivi çıkarın ve setup.py’yi çalıştırın. Bu, dosyaları diskinizdeki doğru konumlara kopyalamaya dikkat edecektir. Setup.py çalıştırmak, yalnızca volatilite ad alanını diğer Python komut dosyalarından kütüphane olarak içe aktarmak istiyorsanız gereklidir.
  • Arşivi seçtiğiniz bir dizine çıkarın. Volatilite kullanmak için sadece python /path/to/directory/vol.py yapın. Bu daha temiz bir yöntemdir, çünkü hiçbir dosya seçtiğiniz dizinin dışında taşınmaz. Yayınlandıklarında yeni sürümlere yükseltmek daha kolay olur. Ayrıca, /home/me/vol2.0 ve /home/me/vol2.1 gibi ayrı dizinlere kurulmuş birden fazla volatilite sürümüne kolayca sahip olabilirsiniz.

En kapsamlı eklenti desteği için aşağıdaki Kütüphaneler ve paketler‘ı yüklemelisiniz. Tebrikler! Linux’a volatilite başarıyla kurdunuz. Eğlence!

SSS

oynaklık ne için kullanılır?

Volatilite, dünyanın en çok kullanılan en iyi uçucu bellek adli tıp çerçevesidir. Aaron Walters tarafından 32 bit/64 bit sistemlerde bellek forensik RAM’i analiz etmek için akademik araştırmalar yaparken oluşturuldu.

oynaklıksız mı?

Evet, volatilite ileri bellek adli tıp çerçevesini kullanmak için ücretsizdir.

oynaklık açık kaynak mı?

Evet, oynaklık, olay yanıtı ve kötü amaçlı yazılım analizi için açık kaynaklı bir bellek adli tıp çerçevesidir. Volatilite Bellek Analizi Açık Kaynak Kodu Deposu Gitithub‘da mevcuttur.

oynaklığa bir alternatif var mı?

Volatilite Dijital Adli Tıp aracına en iyi alternatiflerden biri, Linux, Mac ve Windows için hem ücretsiz hem de açık kaynak olarak mevcut olan otopsi adli tarayıcıdır. Volatilitenin diğer alternatifleri Caine (ücretsiz, açık kaynak), Rekall (ücretsiz, açık kaynak) ve Cado Live (ücretsiz).

Volatilitenin en son kararlı sürümü nedir?

En son kararlı sürüm 2.6’dır. İndirme Sayfası‘dan kaynak kodunu, python yükleyicisini veya Windows bağımsız yürütülebilir dosyasını alabilirsiniz.

Volatilitenin en son geliştirme sürümü nedir?

En son geliştirme sürümü, Git Like ($ Git Clone Git@github.com: VolatilityFoundation/Volatility.git) kullanarak ana dalını kontrol ederek klonlayabileceğiniz 2.6’dır.

Volatilite hangi işletim sistemlerini destekliyor?

Sürüm sayfasındaki tüm ayrıntıları görün yapabilirsiniz.

Keşfetmek

Bu yazıda oynaklık çerçevesi hakkında tartıştık. Diğer en iyi açık kaynaklı dijital adli araçlar hakkında bilgi edinmek için lütfen aşağıdaki sayfayı ziyaret edin:

Top 5 Açık Kaynak Dijital Adli Araçlar

Açık kaynaklı dijital adli yazılım ve araçlar

 Türkçe