0
Volatility
Volatility je forenzná platforma s otvoreným zdrojovým kódom pre reakciu na incidenty a analýzu škodlivého softvéru.Volatility Framework je úplne otvorená zbierka nástrojov implementovaných v Pythone na základe GNU General Public License, na extrakciu digitálnych artefaktov zo vzoriek prchavej pamäte (RAM).Techniky extrakcie sa vykonávajú úplne nezávisle od skúmaného systému, ale poskytujú bezprecedentnú viditeľnosť prevádzkového stavu systému.Zámerom rámca je predstaviť ľuďom techniky a zložitosti spojené s extrahovaním digitálnych artefaktov z prchavých vzoriek pamäte a poskytnúť platformu pre ďalšiu prácu v tejto vzrušujúcej oblasti výskumu .... Rámec volatility demonštruje náš záväzok a presvedčenie o dôležitostinástrojov digitálneho vyšetrovania s otvoreným zdrojom.Volatile Systems je presvedčený, že technické postupy použité na získavanie digitálnych dôkazov by mali byť prístupné vzájomnej analýze a preskúmaniu.Sme tiež presvedčení, že je to v najlepšom záujme komunity digitálneho vyšetrovania, pretože pomáha zvyšovať komunitné znalosti o systémoch, ktoré sme nútení skúmať.Rovnako si nemyslíme, že by dostupnosť týchto nástrojov mala byť obmedzená, a preto ľudí povzbudzujte k tomu, aby upravovali, rozširovali a vyrábali odvodené diela, ako to umožňuje spoločnosť GPL.
Kategórie
Alternatívy programu Volatility pre Linux
11
Autopsy Forensic Browser
Autopsy Forensic Browser je grafické rozhranie k digitálnym vyšetrovacím nástrojom v The Sleuth Kit.
3