Volatility — это набор Python-инструментов для извлечения цифровых артефактов из энергонезависимой памяти RAM (см. также Анализ дампа памяти с помощью Volatility). Он может пригодиться при расследовании инцидентов или просто при исследовании работы программы с критичными данными (например, с номерами платежных карт).
Еще по теме: Создание дампа памяти всех процессов Windows
На сегодняшний день программа поддерживает следующие платформы: Linux, Windows, OS X.
Список того что может извлечь Volatility:
- дату и время;
- список запущенных процессов;
- список открытых сетевых сокетов;
- список открытых сетевых соединений;
- список загруженных DLL для каждого процесса
- имена открытых файлов для каждого процесса;
- адресуемую память;
- модули ядра ОС;
- маппинг физических смещений на виртуальные адреса и многое другое.
Требуется установленный Python, версии не ниже 2.6
Скачать бесплатно
The Volatility Framework
SRAM требует постоянного напряжения, DRAM требует вообще обновления заряда на конденсаторах каждые несколько миллисекунд во избежание утечки заряда, это по Вашему энергонезависимость?