123
Volatility

Volatility

易失性是用于事件响应和恶意软件分析的开源内存取证框架。波动性框架是一个完全开放的工具集合,根据GNU通用公共许可证在Python中实现,用于从易失性存储器(RAM)样本中提取数字工件。提取技术的执行完全独立于要研究的系统,但对系统的运行时状态提供了空前的可见性。该框架旨在向人们介绍与从易失性存储器样本中提取数字伪像相关的技术和复杂性,并为进一步开展这一激动人心的研究领域提供平台。开源数字调查工具。Volatile Systems坚信,用于提取数字证据的技术程序应开放给同行分析和审查。我们还认为,这符合数字调查社区的最大利益,因为它有助于增加有关我们被迫调查的系统的公共知识。同样,我们认为这些工具的可用性不应该受到限制,因此应鼓励人们按照GPL的要求修改,扩展和制作衍生作品。

分类目录

具有任何许可的所有平台的Volatility替代品

Autopsy Forensic Browser

Autopsy Forensic Browser

尸检取证浏览器是The Sleuth Kit中数字调查工具的图形界面。
Caine

Caine

CAINE计算机辅助调查环境Live CD / DVD,计算机取证,数字取证