O Volatility Framework é uma coleção aberta de ferramentas, implementada em Python, destinada à extração de artefatos digitais de amostras de memória volátil (RAM).
As técnicas de extração são realizadas de forma completamente independente do sistema em investigação, mas oferecem visibilidade do estado de execução do sistema. O objetivo do framework é introduzir as pessoas às técnicas e complexidades associadas à extração de artefatos digitais de amostras de memória volátil e fornecer uma plataforma para trabalhos futuros nesta área de pesquisa empolgante.
O Volatility foi projetado por especialistas em forense, resposta a incidentes e malware para se concentrar nos tipos de tarefas que esses analistas normalmente realizam.
Recursos do Volatility Framework
O Volatility Framework é um sistema coeso que analisa despejos de RAM de sistemas Windows, Linux, Mac e Android de 32 e 64 bits. O design modular do Volatility permite que ele suporte facilmente novos sistemas operacionais e arquiteturas à medida que são lançados.
Além disso, o Volatility suporta uma variedade de formatos de arquivo de amostra e a capacidade de converter entre esses formatos. Ele também oferece suporte multiplataforma, funcionando sob Linux, Mac OS X e Windows.
Desenvolvedor e Licença
O Volatility é desenvolvido por Brder e está licenciado sob a GNU General Public License v2.0.
Até a próxima !
Nenhum comentário:
Postar um comentário