0
Volatility
التقلب هو إطار الطب الشرعي للذاكرة المفتوحة المصدر للاستجابة للحوادث وتحليل البرمجيات الخبيثة.إطار Volatility Framework عبارة عن مجموعة مفتوحة تمامًا من الأدوات ، يتم تنفيذها في Python بموجب ترخيص GNU العام ، لاستخراج الأعمال الفنية الرقمية من عينات الذاكرة المتطايرة (RAM).يتم تنفيذ تقنيات الاستخراج بشكل مستقل تمامًا عن النظام الذي يتم التحقيق فيه ، ولكنها توفر رؤية غير مسبوقة لحالة وقت تشغيل النظام.يهدف هذا الإطار إلى تعريف الأشخاص بالتقنيات والتعقيدات المرتبطة باستخراج القطع الأثرية الرقمية من عينات الذاكرة المتقلبة وتوفير منصة لمزيد من العمل في هذا المجال المثير من البحث .... يوضح إطار التقلب التزامنا وإيماننا بالأهميةمن أدوات التحقيق الرقمية مفتوحة المصدر.تلتزم شركة Volatile Systems بالاعتقاد بأن الإجراءات التقنية المستخدمة في استخراج الأدلة الرقمية يجب أن تكون مفتوحة لتحليل النظراء ومراجعته.نعتقد أيضًا أن هذا في مصلحة مجتمع البحث الرقمي ، لأنه يساعد على زيادة المعرفة المجتمعية بالأنظمة التي نضطر إلى التحقيق فيها.وبالمثل ، لا نعتقد أن توفر هذه الأدوات يجب أن يكون مقيدًا ، وبالتالي نشجع الناس على تعديل وتوسيع وعمل المصنفات المشتقة ، وفقًا لما تسمح به اتفاقية الترخيص.