volatility 다운로드

By 6 Febbraio 2020 Senza categoria

변동성은 32비트/64비트 시스템에서 RAM을 분석하기 위한 최고의 오픈 소스 소프트웨어 프로그램 중 하나입니다. 그것은 리눅스, 윈도우, 맥, 안드로이드 시스템에 대한 분석을 지원합니다. 그것은 파이썬을 기반으로하고 윈도우, 리눅스, 맥 시스템에서 실행할 수 있습니다. 원시 덤프, 크래시 덤프, VMware 덤프(.vmem), 가상 상자 덤프 등을 분석할 수 있습니다. 변동성의 최신 안정적인 버전은 항상 GitHub 리포지토리의 마스터 지점이 될 것입니다. 다음 명령을 사용하여 코드의 최신 버전을 얻을 수 있습니다: GitHub에서 변동성의 최신 버전을 복제: 변동성은 휘발성 메모리 (RAM) 샘플에서 디지털 아티팩트를 추출하기 위한 세계에서 가장 널리 사용되는 프레임 워크입니다. 추출 기술은 조사중인 시스템과 는 완전히 독립적으로 수행되지만 시스템의 런타임 상태에 대한 가시성을 제공합니다. 이 프레임워크는 휘발성 메모리 샘플에서 디지털 아티팩트를 추출하는 것과 관련된 기술과 복잡성을 사람들에게 소개하고 이 흥미로운 연구 영역에 대한 추가 작업을 위한 플랫폼을 제공하기 위한 것입니다. 2019년, 변동성 재단은 프레임워크인 변동성 3의 완전한 재작성을 발표했습니다. 이 프로젝트는 지난 10년 동안 명백해진 원래 코드 베이스와 관련된 많은 기술 및 성능 문제를 해결하기 위한 것입니다. 재작성의 또 다른 이점은 변동성 3이 변동성 커뮤니티의 목표인 변동성 소프트웨어 라이선스(VSL)의 목표에 더 부합하는 사용자 지정 라이선스에 따라 출시될 수 있다는 것입니다. 자세한 내용은 라이센스 파일을 참조하십시오. 변동성 워크벤치는 구성 파일을 읽고 씁니다(.

메모리 덤프 파일에 대한 메타 데이터가 포함된 CFG). 위의 Zip 파일을 다운로드하십시오. 압축을 풀고 변동성 워크벤치 실행 파일(변동성Workbench.exe)을 두 번 클릭합니다. 합의의 경우 변동성 명령줄 도구의 복사본도 포함되어 있습니다. 변동성은 또한 Mac OSX 메모리 덤프의 여러 버전을 지원, 모두 32- 64 비트. ARM 프로세서가있는 안드로이드 폰도 지원됩니다. 변동성 덤프 구성 파일에 대한 사양은 여기에서 확인할 수 있습니다. 변동성의 명령줄 버전은 느리고 단일 스레드가 있는 반면 메모리 덤프는 큽습니다. 따라서, 빠른 CPU와 SSD도움이 될 수 있습니다.

이 특정 플러그인은 시스템의 올바른 프로파일과 올바른 KDBG(커널 디버거 블록) 주소를 확실하게 식별하도록 설계되었습니다. 단순히 변동성의 프로필에 연결된 KDBG 헤더 서명을 검색합니다. 이는 Pslist 플러그인이 프로세스 목록에 프로세스를 표시하지 않는 경우 발생할 수 있는 혼동을 제거하는 데 주로 유용합니다. 이는 샘플의 앞부분에서 잘못된 PsActiveProcessHead 포인터가 있는 KDBG가 있는 경우에 발생할 수 있습니다. 변동성 프레임 워크는 오픈 소스이며 파이썬으로 작성되었습니다. 릴리스는 zip 및 tar 아카이브, Python 모듈 설치 프로그램 및 독립 실행 형 실행 파일에 사용할 수 있습니다. 변동성은 휘발성 메모리 (RAM) 샘플에서 디지털 아티팩트를 추출하기 위해 파이썬에서 구현 된 도구의 완전히 열린 모음입니다. 라이브 컴퓨터에서 메모리 덤프를 수집하는 도구가 필요한 경우 덤프 파일과 함께 구성 파일(CFG)을 작성하므로 OSForensics를 사용하여 변동성의 분석 프로세스를 가속화하는 것이 좋습니다.

변동성 재단은 독립적 인 501 (c) (3) 변동성 프레임 워크를 통해 오픈 소스 메모리 법의학을 유지하고 홍보하는 비영리 단체입니다.