Volatilità Un quadro avanzato della memoria di memoria
Scarica ora

Volatilità Classifica e riepilogo

Volatilità Tag

Struttura memoria RAM

Volatilità Descrizione

La volatilità è una raccolta completamente aperta di strumenti, implementata in Python per l'estrazione di artefatti digitali da campioni di memoria volatili (RAM). Le tecniche di estrazione vengono eseguite completamente indipendenti dal sistema indagato ma offrono una visibilità senza precedenti nello stato di runtime del sistema. Il quadro intende introdurre le persone alle tecniche e alle complessità associate all'estrazione di manufatti digitali da campioni di memoria volatili e fornire una piattaforma per ulteriori lavori in questa eccitante area di ricerca. Caratteristiche principali: Data e ora dell'immagine Esecuzione di processi Apri prese di rete Apri connessioni di rete DLL caricato per ogni processo Apri file per ogni processo Apri maniglie del registro per ogni processo Un processo 'Memoria indirizzabile Moduli del kernel del sistema operativo Mapping offset fisici agli indirizzi virtuali (stringhe da elaborare) Indirizzo virtuale Informazioni del descrittore Esempi di scansione: processi, fili, prese, connessioni, moduli Estrai eseguibili da campioni di memoria supporta in modo trasparente una varietà di formati di esempio (cioè, cassone ribaltabile, ibernazione, DD) Conversione automatica tra formati

Volatilità Software correlato