The Volatility Framework

hacking tools

Volatility — это набор Python-инструментов для извлечения цифровых артефактов из энергонезависимой памяти RAM (см. также Анализ дампа памяти с помощью Volatility). Он может пригодиться при расследовании инцидентов или просто при исследовании работы программы с критичными данными (например, с номерами платежных карт).

Еще по теме: Создание дампа памяти всех процессов Windows

На сегодняшний день программа поддерживает следующие платформы: Linux, Windows, OS X.

Список того что может извлечь Volatility:

  • дату и время;
  • список запущенных процессов;
  • список открытых сетевых сокетов;
  • список открытых сетевых соединений;
  • список загруженных DLL для каждого процесса
  • имена открытых файлов для каждого процесса;
  • адресуемую память;
  • модули ядра ОС;
  • маппинг физических смещений на виртуальные адреса и многое другое.

Требуется установленный Python, версии не ниже 2.6

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Один комментарий

  1. tXo

    SRAM требует постоянного напряжения, DRAM требует вообще обновления заряда на конденсаторах каждые несколько миллисекунд во избежание утечки заряда, это по Вашему энергонезависимость?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *