0
Volatility
La volatilidad es el marco forense de memoria de código abierto para la respuesta a incidentes y el análisis de malware.Volatility Framework es una colección de herramientas completamente abierta, implementada en Python bajo la Licencia Pública General de GNU, para la extracción de artefactos digitales de muestras de memoria volátil (RAM).Las técnicas de extracción se realizan de manera completamente independiente del sistema que se está investigando, pero ofrecen una visibilidad sin precedentes del estado de ejecución del sistema.El marco pretende presentar a las personas las técnicas y complejidades asociadas con la extracción de artefactos digitales de muestras de memoria volátil y proporcionar una plataforma para un mayor trabajo en esta emocionante área de investigación ... El Marco de volatilidad demuestra nuestro compromiso y creencia en la importanciade herramientas de investigación digital de código abierto.Volatile Systems está comprometido con la creencia de que los procedimientos técnicos utilizados para extraer evidencia digital deben estar abiertos al análisis y la revisión por pares.También creemos que esto es lo mejor para la comunidad de investigación digital, ya que ayuda a aumentar el conocimiento comunitario sobre los sistemas que estamos obligados a investigar.Del mismo modo, no creemos que la disponibilidad de estas herramientas deba restringirse y, por lo tanto, alentamos a las personas a modificar, ampliar y realizar trabajos derivados, según lo permita la GPL.
volatility
Categorias
Alternativas a Volatility para Linux
11
Autopsy Forensic Browser
Autopsy Forensic Browser es una interfaz gráfica para las herramientas de investigación digital en The Sleuth Kit.
3