stringtranslate.com

Volatilidad (software)

Volatility es un marco de trabajo de análisis forense de memoria de código abierto para la respuesta a incidentes y el análisis de malware . Está escrito en Python y es compatible con Microsoft Windows , Mac OS X y Linux (a partir de la versión 2.5 [1] ).

Volatility fue creado por Aaron Walters, basándose en la investigación académica que realizó en análisis forense de la memoria. [2] [3]

Compatibilidad con sistemas operativos

La volatilidad apoya las investigaciones de las siguientes imágenes de memoria: [4]

Ventanas:

Mac OS X:

Linux:

Compatibilidad con formatos de memoria

Volatility admite una variedad de formatos de archivos de muestra y la capacidad de convertir entre estos formatos:

Referencias

  1. ^ "The Volatility Foundation - Análisis forense de memoria de código abierto".
  2. ^ Petroni, NL, Walters, A., Fraser, T. y Arbaugh, WA (2006). FATKit: un marco para la extracción y el análisis de datos forenses digitales de la memoria volátil del sistema . Digital Investigation, 3(4), 197-210.
  3. ^ Walters, A., y Petroni, NL (2007). Volatools: Integración de la memoria volátil en el proceso de investigación digital. Black Hat Briefings DC 2007, 1-18.
  4. ^ "volatilityfoundation/volatility". GitHub . Consultado el 25 de diciembre de 2020 .