Volatility

Volatility

Volatility je forenzní rámec s otevřeným zdrojovým kódem pro reakci na incidenty a analýzu malwaru.Volatility Framework je zcela otevřená kolekce nástrojů implementovaných v Pythonu na základě GNU General Public License, pro extrakci digitálních artefaktů z vzorků těkavé paměti (RAM).Techniky extrakce jsou prováděny zcela nezávisle na vyšetřovaném systému, ale nabízejí bezprecedentní viditelnost za běhu systému.Účelem tohoto rámce je seznámit lidi s technikami a složitostí spojenými s extrakcí digitálních artefaktů z těkavých paměťových vzorků a poskytnout platformu pro další práci v této vzrušující oblasti výzkumu .... Volatility Framework ukazuje náš závazek a víru v důležitostnástrojů digitálního vyšetřování s otevřeným zdrojovým kódem.Volatile Systems se zavázala k přesvědčení, že technické postupy používané k získávání digitálních důkazů by měly být otevřeny vzájemné analýze a přezkumu.Věříme také, že je to v nejlepším zájmu komunity pro digitální vyšetřování, protože pomáhá zvyšovat komunální znalosti o systémech, které jsme nuceni vyšetřovat.Stejně tak se nedomníváme, že by dostupnost těchto nástrojů měla být omezena, a proto by lidi měli povzbuzovat k úpravám, rozšiřování a vytváření odvozených děl, jak to umožňuje společnost GPL.
volatility

Kategorie

Alternativy Volatility pro Mac

Autopsy Forensic Browser

Autopsy Forensic Browser

Autopsy Forensic Browser je grafické rozhraní k digitálním vyšetřovacím nástrojům v The Sleuth Kit.