Volatility

Volatility

La volatilidad es el marco forense de memoria de código abierto para la respuesta a incidentes y el análisis de malware.Volatility Framework es una colección de herramientas completamente abierta, implementada en Python bajo la Licencia Pública General de GNU, para la extracción de artefactos digitales de muestras de memoria volátil (RAM).Las técnicas de extracción se realizan de manera completamente independiente del sistema que se está investigando, pero ofrecen una visibilidad sin precedentes del estado de ejecución del sistema.El marco pretende presentar a las personas las técnicas y complejidades asociadas con la extracción de artefactos digitales de muestras de memoria volátil y proporcionar una plataforma para un mayor trabajo en esta emocionante área de investigación ... El Marco de volatilidad demuestra nuestro compromiso y creencia en la importanciade herramientas de investigación digital de código abierto.Volatile Systems está comprometido con la creencia de que los procedimientos técnicos utilizados para extraer evidencia digital deben estar abiertos al análisis y la revisión por pares.También creemos que esto es lo mejor para la comunidad de investigación digital, ya que ayuda a aumentar el conocimiento comunitario sobre los sistemas que estamos obligados a investigar.Del mismo modo, no creemos que la disponibilidad de estas herramientas deba restringirse y, por lo tanto, alentamos a las personas a modificar, ampliar y realizar trabajos derivados, según lo permita la GPL.
volatility

Categorias

Alternativas a Volatility para todas las plataformas con cualquier licencia

Autopsy Forensic Browser

Autopsy Forensic Browser

Autopsy Forensic Browser es una interfaz gráfica para las herramientas de investigación digital en The Sleuth Kit.
Caine

Caine

CAINE Entorno de investigación asistido por computadora CD / DVD en vivo, informática forense, medicina forense digital