0
Volatility
易失性是用于事件响应和恶意软件分析的开源内存取证框架。波动性框架是一个完全开放的工具集合,根据GNU通用公共许可证在Python中实现,用于从易失性存储器(RAM)样本中提取数字工件。提取技术的执行完全独立于要研究的系统,但对系统的运行时状态提供了空前的可见性。该框架旨在向人们介绍与从易失性存储器样本中提取数字伪像相关的技术和复杂性,并为进一步开展这一激动人心的研究领域提供平台。开源数字调查工具。Volatile Systems坚信,用于提取数字证据的技术程序应开放给同行分析和审查。我们还认为,这符合数字调查社区的最大利益,因为它有助于增加有关我们被迫调查的系统的公共知识。同样,我们认为这些工具的可用性不应该受到限制,因此应鼓励人们按照GPL的要求修改,扩展和制作衍生作品。
volatility
分类目录
