Volatility

Volatility

التقلب هو إطار الطب الشرعي للذاكرة المفتوحة المصدر للاستجابة للحوادث وتحليل البرمجيات الخبيثة.إطار Volatility Framework عبارة عن مجموعة مفتوحة تمامًا من الأدوات ، يتم تنفيذها في Python بموجب ترخيص GNU العام ، لاستخراج الأعمال الفنية الرقمية من عينات الذاكرة المتطايرة (RAM).يتم تنفيذ تقنيات الاستخراج بشكل مستقل تمامًا عن النظام الذي يتم التحقيق فيه ، ولكنها توفر رؤية غير مسبوقة لحالة وقت تشغيل النظام.يهدف هذا الإطار إلى تعريف الأشخاص بالتقنيات والتعقيدات المرتبطة باستخراج القطع الأثرية الرقمية من عينات الذاكرة المتقلبة وتوفير منصة لمزيد من العمل في هذا المجال المثير من البحث .... يوضح إطار التقلب التزامنا وإيماننا بالأهميةمن أدوات التحقيق الرقمية مفتوحة المصدر.تلتزم شركة Volatile Systems بالاعتقاد بأن الإجراءات التقنية المستخدمة في استخراج الأدلة الرقمية يجب أن تكون مفتوحة لتحليل النظراء ومراجعته.نعتقد أيضًا أن هذا في مصلحة مجتمع البحث الرقمي ، لأنه يساعد على زيادة المعرفة المجتمعية بالأنظمة التي نضطر إلى التحقيق فيها.وبالمثل ، لا نعتقد أن توفر هذه الأدوات يجب أن يكون مقيدًا ، وبالتالي نشجع الناس على تعديل وتوسيع وعمل المصنفات المشتقة ، وفقًا لما تسمح به اتفاقية الترخيص.

التصنيفات

بدائل Volatility لجميع المنصات مع أي ترخيص

Autopsy Forensic Browser

Autopsy Forensic Browser

يعد Autopsy Forensic Browser واجهة رسومية لأدوات التحقيق الرقمية في The Sleuth Kit.
Caine

Caine

CAINE بيئة مدعومة بالحاسوب CD Live / CD ، الطب الشرعي للكمبيوتر ، الطب الشرعي الرقمي
  • تطبيق مجاني
  • Linux