Wisselvalligheid Een geavanceerd geheugen forensisch framework
Download nu

Wisselvalligheid Rangschikking & Samenvatting

Wisselvalligheid Tags

Kader geheugen RAM

Wisselvalligheid Beschrijving

Volatiliteit is een volledig open verzameling hulpmiddelen, geïmplementeerd in Python voor de extractie van digitale artefacten van vluchtige geheugen (RAM) -monsters. De extractietechnieken worden volledig onafhankelijk uitgevoerd van het systeem dat wordt onderzocht, maar bieden ongekende visibilty in de runtime-staat van het systeem. Het raamwerk is bedoeld om mensen te introduceren aan de technieken en complexiteiten die zijn geassocieerd met het extraheren van digitale artefacten uit vluchtige geheugenmonsters en een platform verschaffen voor het verder werken in dit opwindende onderzoeksgebied. Belangrijkste kenmerken: beelddatum en tijd Running Processes Open Network Sockets Open netwerkverbindingen DLL's geladen voor elk proces Open bestanden voor elk proces Open registergrepen voor elk proces een proces 'adresseerbaar geheugen OS Kernel-modules fysieke offsets toe te voegen aan virtuele adressen (snaren naar verwerken) Virtuele adresdescriptorinformatie Voorbeelden scannen: processen, threads, sockets, verbindingen, modules Executables uit geheugenmonsters ondersteunt transparant een verscheidenheid aan monsterformaten (dwz crash dump, hibernation, dd) Geautomatiseerde conversie tussen formaten

Wisselvalligheid Gerelateerde software