Volatility

Volatility

Volatilitet er open source-hukommelsesforensiske rammer for hændelsesrespons og malware-analyse.Volatility Framework er en helt åben samling af værktøjer, implementeret i Python under GNU General Public License, til ekstraktion af digitale artefakter fra RAM-prøver (volatile memory).Ekstraktionsteknikkerne udføres fuldstændigt uafhængigt af det system, der undersøges, men giver en hidtil uset synlighed i systemets driftstid.Rammen er beregnet til at introducere mennesker til teknikker og kompleksiteter, der er forbundet med at udtrække digitale artefakter fra flygtige hukommelsesprøver og give en platform for yderligere arbejde i dette spændende forskningsområde .... Volatilitetsrammen demonstrerer vores engagement i og tro på vigtighedenaf open source digitale efterforskningsværktøjer.Volatile Systems er forpligtet til at tro på, at de tekniske procedurer, der bruges til at udtrække digital bevis, skal være åbne for peer-analyse og gennemgang.Vi mener også, at dette er i det digitale interessesamfunds bedste interesse, da det hjælper med at øge den kommunale viden om systemer, vi er tvunget til at undersøge.Tilsvarende mener vi ikke, at tilgængeligheden af ​​disse værktøjer bør begrænses og derfor opfordrer folk til at ændre, udvide og fremstille afledte værker, som tilladt af GPL.

Kategorier

Alternativer til Volatility for alle platforme med open source-licens