Volatility

Volatility

Volatilidade é a estrutura forense de memória de código aberto para resposta a incidentes e análise de malware.O Volatility Framework é uma coleção completamente aberta de ferramentas, implementadas em Python sob a GNU General Public License, para a extração de artefatos digitais de amostras de memória volátil (RAM).As técnicas de extração são executadas completamente independentes do sistema que está sendo investigado, mas oferecem uma visibilidade sem precedentes no estado de tempo de execução do sistema.A estrutura visa apresentar às pessoas as técnicas e complexidades associadas à extração de artefatos digitais de amostras de memória volátil e fornecer uma plataforma para trabalhos adicionais nessa interessante área de pesquisa ... A Estrutura de Volatilidade demonstra nosso compromisso e crença na importânciade ferramentas de investigação digital de código aberto.A Volatile Systems está comprometida com a crença de que os procedimentos técnicos usados ​​para extrair evidências digitais devem estar abertos à análise e revisão por pares.Também acreditamos que isso é do melhor interesse da comunidade de investigação digital, pois ajuda a aumentar o conhecimento da comunidade sobre os sistemas que somos forçados a investigar.Da mesma forma, não acreditamos que a disponibilidade dessas ferramentas deva ser restrita e, portanto, incentivamos as pessoas a modificar, ampliar e fazer trabalhos derivados, conforme permitido pela GPL.
volatility

Categorias

Alternativas ao Volatility para Mac

Autopsy Forensic Browser

Autopsy Forensic Browser

O Autopsy Forensic Browser é uma interface gráfica para as ferramentas de investigação digital do The Sleuth Kit.