| Volatilidade Uma estrutura avançada de memória forense |
Baixe Agora |
Volatilidade Classificação e resumo
- Nome do editor:
- Volatile Systems
- Sistemas operacionais:
- Windows XP / 2003 / Vista / 2008 / 7
Volatilidade Tag
Volatilidade Descrição
A volatilidade é uma coleção completamente aberta de ferramentas, implementadas em Python para a extração de artefatos digitais de amostras voláteis de memória (RAM). As técnicas de extração são realizadas completamente independentes do sistema sendo investigado, mas oferecem visibilidade sem precedentes no estado de tempo de execução do sistema. A estrutura destina-se a introduzir as pessoas às técnicas e complexidades associadas à extração de artefatos digitais de amostras de memória voláteis e fornecer uma plataforma para um trabalho adicional nesta emocionante área de pesquisa. Principais características: data e hora processos em execução abrir soquetes de rede abrir conexões de rede DLLs carregados para cada processo Abrir arquivos para cada processo Abrir alças do Registro para cada processo uma memória endereçável de um processo módulos de kernel mapeando offsets físicos para endereços virtuais (cordas para processos) Endereço virtual Informações do descritor Examplos de digitalização: processos, tópicos, soquetes, conexões, módulos Extrair executáveis de amostras de memória Suporta transparentemente uma variedade de formatos de amostra (ou seja, despejo de crash, hibernação, dd) conversão automatizada entre formatos
Volatilidade Software Relacionado