Volatilidad Un marco forense de memoria avanzada
Descargar ahora

Volatilidad Clasificación y resumen

Volatilidad Etiquetas

Marco de referencia memoria RAM

Volatilidad Descripción

La volatilidad es una colección completamente abierta de herramientas, implementada en Python para la extracción de artefactos digitales de muestras de memoria volátil (RAM). Las técnicas de extracción se realizan completamente independientes del sistema que se investiga, pero ofrecen visibilidad sin precedentes en el estado de tiempo de ejecución del sistema. El marco está destinado a introducir a las personas a las técnicas y complejidades asociadas con la extracción de artefactos digitales de las muestras de memoria volátiles y proporcionar una plataforma para un trabajo adicional en este excelente área de investigación. Principales características: Fecha y hora Procesos en ejecución Abrir las tomas de red Conexiones de red abierta DLLS cargados para cada proceso Abrir archivos para cada proceso Abrir asas de registro para cada proceso Un proceso 'Memoria direccionable módulos de kernel de os Mapeo de compensaciones físicas a direcciones virtuales (cadenas a procesar) Información del descriptor de la dirección virtual Ejemplos de escaneo: procesos, hilos, tomas, conexiones, módulos Extrae los ejecutables de las muestras de memoria soporta transparentemente una variedad de formatos de muestra (es decir, volcado de choque, hibernación, dd) Conversión automatizada entre formatos

Volatilidad Software relacionado