Volatility Framework - Marco de utilidad de extracción de memoria volátil

in #forense6 years ago

Descripción del paquete de volatilidad
Volatility Framework es una colección de herramientas completamente abierta, implementada en Python bajo la Licencia Pública General de GNU, para la extracción de artefactos digitales de muestras de memoria volátil (RAM). Las técnicas de extracción se realizan de forma completamente independiente del sistema que se investiga, pero ofrecen una visibilidad sin precedentes del estado de ejecución del sistema. El objetivo del marco es introducir a las personas en las técnicas y complejidades asociadas con la extracción de artefactos digitales de muestras de memoria volátil y proporcionar una plataforma para el trabajo adicional en esta área de investigación interesante.

La volatilidad admite volcados de memoria de todas las principales versiones de Windows de 32 y 64 bits y paquetes de servicio que incluyen XP, 2003 Server, Vista, Server 2008, Server 2008 R2 y Seven. Ya sea que su volcado de memoria esté en formato sin formato, un volcado de memoria de Microsoft, un archivo de hibernación o una instantánea de una máquina virtual, Volatility puede trabajar con él. Ahora también admitimos volcados de memoria de Linux en formato sin formato o LiME e incluimos más de 35 complementos para analizar kernels de Linux de 32 y 64 bits de 2.6.11 a 3.5.xy distribuciones como Debian, Ubuntu, OpenSuSE, Fedora, CentOS y Mandrágora. Admitimos 38 versiones de volcados de memoria Mac OSX de 10.5 a 10.8.3 Mountain Lion, tanto de 32 como de 64 bits. Los teléfonos Android con procesadores ARM también son compatibles. El soporte para Windows 8, 8.1, Server 2012, 2012 R2 y OSX 10.9 (Mavericks) ya está en svn o está a la vuelta de la esquina

Fuente: https://github.com/volatilityfoundation/volatility

Pueden descargar esta herramienta clonado su repositorio desde github.com

Sort:  

Congratulations @hakblack! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You published more than 40 posts. Your next target is to reach 50 posts.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

To support your work, I also upvoted your post!

Do not miss the last post from @steemitboard:

SteemitBoard to support the german speaking community meetups

You can upvote this notification to help all Steem users. Learn how here!