Volatility

Volatility

Lotność jest strukturą kryminalistyczną pamięci open source do reagowania na incydenty i analizy złośliwego oprogramowania.Volatility Framework to całkowicie otwarty zbiór narzędzi, zaimplementowany w Pythonie na licencji GNU General Public Licence, do ekstrakcji cyfrowych artefaktów z próbek pamięci lotnej (RAM).Techniki ekstrakcji są wykonywane całkowicie niezależnie od badanego systemu, ale zapewniają bezprecedensową widoczność stanu środowiska uruchomieniowego systemu.Ramy mają na celu zapoznanie ludzi z technikami i złożonościami związanymi z wydobywaniem cyfrowych artefaktów z próbek pamięci lotnej i zapewnienie platformy do dalszych prac w tym ekscytującym obszarze badań .... Ramy zmienności pokazują nasze zaangażowanie i wiarę w znaczenienarzędzi cyfrowego dochodzenia typu open source.Firma Volatile Systems jest przekonana, że ​​procedury techniczne stosowane do pozyskiwania dowodów cyfrowych powinny być otwarte na wzajemną analizę i przegląd.Uważamy również, że leży to w najlepszym interesie społeczności zajmującej się dochodzeniami cyfrowymi, ponieważ pomaga to zwiększyć ogólną wiedzę na temat systemów, które musimy badać.Podobnie nie uważamy, że dostępność tych narzędzi powinna być ograniczona, dlatego zachęcamy ludzi do modyfikowania, rozszerzania i tworzenia dzieł pochodnych, na co zezwala GPL.
volatility

Kategorie

Alternatywy dla Volatility'a dla wszystkich platform z dowolną licencją

Autopsy Forensic Browser

Autopsy Forensic Browser

Autopsy Forensic Browser to graficzny interfejs do cyfrowych narzędzi śledczych w zestawie Sleuth Kit.
Caine

Caine

CAINE Computer Aided Investigative Environment CD / DVD na żywo, informatyka sądowa, sądownictwo cyfrowe