Volatility

Volatility

Volatilitet är den ramen för öppen källkods-kriminalteknik för händelsersvar och analys av skadlig programvara.Volatility Framework är en helt öppen samling av verktyg, implementerade i Python under GNU General Public License, för utvinning av digitala artefakter från RAM-prover av flyktigt minne.Extraktionsteknikerna utförs helt oberoende av systemet som undersöks men erbjuder en aldrig tidigare skådad synlighet i systemets körtid.Ramverket är avsett att introducera människor till teknikerna och komplexiteten förknippade med att utvinna digitala artefakter från flyktiga minnesprover och ge en plattform för ytterligare arbete i detta spännande forskningsområde .... Volatilitetsramverket visar vårt engagemang för och tro på viktenav öppen källkod digitala utredningsverktyg.Volatile Systems är fast beslutna att de tekniska förfarandena som används för att utvinna digitala bevis bör vara öppna för peer-analys och granskning.Vi tror också att detta är i det digitala utredningssamhällets bästa intresse, eftersom det bidrar till att öka den gemensamma kunskapen om system som vi tvingas undersöka.På liknande sätt anser vi inte att tillgängligheten av dessa verktyg bör begränsas och därför uppmuntrar människor att ändra, utöka och göra derivatverk, enligt GPL.

kategorier

Alternativ till Volatility för Windows

Autopsy Forensic Browser

Autopsy Forensic Browser

Autopsy Forensic Browser är ett grafiskt gränssnitt till de digitala undersökningsverktygen i The Sleuth Kit.