Volatilité Un cadre de criminalisation de la mémoire avancée
Télécharger maintenant

Volatilité Classement & Résumé

Volatilité Mots clés

Cadre Mémoire RAM

Volatilité La description

La volatilité est une collection complètement ouverte d'outils, mise en uvre dans Python pour l'extraction d'artefacts numériques à partir d'échantillons de mémoire volatile (RAM). Les techniques d'extraction sont réalisées complètement indépendantes du système en cours d'enquête, mais offrent une visibilité sans précédent dans l'état d'exécution du système. Le cadre est destiné à introduire des personnes aux techniques et à des complexités associées à l'extraction d'artefacts numériques à partir d'échantillons de mémoire volatils et à fournir une plate-forme pour des travaux supplémentaires dans ce domaine de recherche passionnant. Caractéristiques principales: Image Date et heure Processus en cours d'exécution Supports réseau ouverts Connexions réseau ouvertes DLLS chargés pour chaque processus Ouvrir des fichiers pour chaque processus des poignées de registre Open pour chaque processus un processus "mémoire adressable modules de noyau OS cartographie des compensations physiques aux adresses virtuelles (chaînes à traiter) Informations sur les descripteur d'adresse virtuelle Exemples de numérisation: processus, threads, sockets, connexions, modules Extraire des exécutables des échantillons de mémoire prend en charge de manière transparente une variété de formats d'échantillons (c.-à-d. Dump, hibernation, DD) Conversion automatisée entre les formats

Volatilité Logiciels associés