123
Volatility

Volatility

휘발성은 사고 대응 및 맬웨어 분석을위한 오픈 소스 메모리 포렌식 프레임 워크입니다.Volatility Framework는 휘발성 메모리 (RAM) 샘플에서 디지털 아티팩트를 추출하기 위해 GNU General Public License에 따라 Python으로 구현 된 완전히 개방 된 도구 모음입니다.추출 기술은 조사중인 시스템과는 완전히 독립적으로 수행되지만 시스템의 런타임 상태에 전례없는 가시성을 제공합니다.이 프레임 워크는 휘발성 메모리 샘플에서 디지털 아티팩트를 추출하는 것과 관련된 기술과 복잡성을 사람들에게 소개하고이 흥미 진진한 연구 영역에 대한 추가 작업을위한 플랫폼을 제공하기위한 것입니다.오픈 소스 디지털 조사 도구.휘발성 시스템은 디지털 증거를 추출하는 데 사용 된 기술 절차가 동료 분석 및 검토에 개방적이어야한다는 신념을 가지고 있습니다.우리는 또한 이것이 디지털 조사 커뮤니티의 가장 큰 관심사라고 생각합니다. 그것이 우리가 조사해야하는 시스템에 대한 공동 지식을 높이는 데 도움이되기 때문입니다.마찬가지로, 우리는 이러한 도구의 가용성이 제한되어야한다고 생각하지 않으므로 GPL이 허용하는대로 사람들이 수정, 확장 및 파생 작업을하도록 권장합니다.

카테고리

Windows 용 Volatility의 대안

Autopsy Forensic Browser

Autopsy Forensic Browser

부검 법의학 브라우저는 The Sleuth Kit의 디지털 조사 도구에 대한 그래픽 인터페이스입니다.