0
Volatility
Volatility ist das Open Source Memory Forensics Framework für die Analyse von Vorfällen und Malware.Das Volatility Framework ist eine vollständig offene Sammlung von Tools, die in Python unter der GNU General Public License implementiert sind, um digitale Artefakte aus Samples des flüchtigen Speichers (RAM) zu extrahieren.Die Extraktionstechniken werden völlig unabhängig vom untersuchten System durchgeführt, bieten jedoch eine beispiellose Sichtbarkeit auf den Laufzeitzustand des Systems.Das Framework soll Menschen in die Techniken und Komplexitäten einführen, die mit dem Extrahieren digitaler Artefakte aus flüchtigen Speicherproben verbunden sind, und eine Plattform für die weitere Arbeit in diesem spannenden Forschungsbereich bietenvon Open-Source-Tools für digitale Nachforschungen.Volatile Systems ist der Überzeugung verpflichtet, dass die technischen Verfahren zur Extraktion digitaler Beweise für Peer-Analysen und Überprüfungen offen sein sollten.Wir glauben auch, dass dies im besten Interesse der digitalen Forschungsgemeinschaft ist, da es dazu beiträgt, das Wissen der Bevölkerung über Systeme zu erweitern, die wir untersuchen müssen.In ähnlicher Weise sind wir der Ansicht, dass die Verfügbarkeit dieser Tools nicht eingeschränkt werden sollte, und ermutigen die Menschen daher, Änderungen, Erweiterungen und abgeleitete Werke vorzunehmen, wie dies durch die GPL gestattet ist.
volatility
Kategorien
Alternativen zu Volatility für alle Plattformen mit einer Lizenz
11
Autopsy Forensic Browser
Der Autopsy Forensic Browser ist eine grafische Oberfläche zu den digitalen Untersuchungstools in The Sleuth Kit.
3