Volatility

Volatility

La volatilité est le cadre d'analyse de la mémoire open source pour la réponse aux incidents et l'analyse des logiciels malveillants.Le Volatility Framework est une collection d'outils complètement ouverte, implémentée en Python sous la licence GNU General Public License, pour l'extraction d'artefacts numériques à partir d'échantillons de mémoire volatile (RAM).Les techniques d'extraction sont effectuées de manière totalement indépendante du système étudié mais offrent une visibilité sans précédent sur l'état d'exécution du système.Le cadre est destiné à initier les gens aux techniques et aux complexités associées à l'extraction d'artefacts numériques à partir d'échantillons de mémoire volatile et à fournir une plate-forme pour poursuivre les travaux dans ce domaine passionnant de la recherche.d'outils d'investigation numérique open source.Volatile Systems est convaincu que les procédures techniques utilisées pour extraire les preuves numériques devraient être ouvertes à l'analyse et à l'examen par les pairs.Nous pensons également que cela est dans le meilleur intérêt de la communauté des enquêteurs numériques, car cela contribue à accroître les connaissances communes sur les systèmes que nous sommes obligés d'étudier.De même, nous ne pensons pas que la disponibilité de ces outils devrait être limitée et encourageons donc les gens à modifier, étendre et faire des travaux dérivés, comme le permet la GPL.

Les catégories

Alternatives à Volatility pour toutes les plateformes avec licence open source