Volatility — это набор Python-инструментов для извлечения цифровых артефактов из энергонезависимой памяти RAM (см. также Анализ дампа памяти с помощью Volatility). Он может пригодиться при расследовании инцидентов или просто при исследовании работы программы с критичными данными (например, с номерами платежных карт).
Еще по теме: Создание дампа памяти всех процессов Windows
На сегодняшний день программа поддерживает следующие платформы: Linux, Windows, OS X.
Список того что может извлечь Volatility:
- дату и время;
- список запущенных процессов;
- список открытых сетевых сокетов;
- список открытых сетевых соединений;
- список загруженных DLL для каждого процесса
- имена открытых файлов для каждого процесса;
- адресуемую память;
- модули ядра ОС;
- маппинг физических смещений на виртуальные адреса и многое другое.
Требуется установленный Python, версии не ниже 2.6
ПОЛЕЗНЫЕ ССЫЛКИ:
- Популярные плагины Volatility 2
- Установка Volatility на Kali Linux
- Популярные плагины Volatility 3
- Как установить Volatility на Windows
SRAM требует постоянного напряжения, DRAM требует вообще обновления заряда на конденсаторах каждые несколько миллисекунд во избежание утечки заряда, это по Вашему энергонезависимость?