Volatility

Volatility

Нестабилността е рамковата криминалистика на отворения код за реакция на инциденти и анализ на зловреден софтуер.Volatility Framework е напълно отворена колекция от инструменти, внедрени в Python под GNU General Public License, за извличане на цифрови артефакти от проби от летливи памет (RAM).Техниките за извличане се извършват напълно независимо от системата, която се изследва, но предлагат безпрецедентна видимост към състоянието на работа на системата.Рамката има за цел да запознае хората с техниките и сложността, свързани с извличането на цифрови артефакти от проби от летливи памет и да осигури платформа за по-нататъшна работа в тази вълнуваща област на изследване .... Рамката за нестабилност демонстрира нашата ангажираност и вяра във важносттана инструменти за цифрово разследване с отворен код.Летливите системи са ангажирани с убеждението, че техническите процедури, използвани за извличане на цифрови доказателства, трябва да бъдат отворени за партньорски анализ и преглед.Ние също така вярваме, че това е в най-добрия интерес на общността за цифрови разследвания, тъй като помага за увеличаване на общите знания за системите, които сме принудени да изследваме.По същия начин, ние не вярваме, че наличието на тези инструменти трябва да бъде ограничено и затова насърчаваме хората да променят, разширяват и правят производни произведения, както е разрешено от GPL.

Категории

Алтернативи на Volatility за Mac

Autopsy Forensic Browser

Autopsy Forensic Browser

Autopsy Forensic Browser е графичен интерфейс към инструментите за цифрово разследване в The Sleuth Kit.