The Volatility Framework

Скачать бесплатно The Volatility Framework

Фреймворк с полностью открытым кодом, предоставляющий собой набор Python-инструментов для извлечения цифровых артефактов из энергонезависимой памяти (RAM). Это может пригодиться при расследовании инцидентов или просто при исследовании работы программы с критичными данными (например, с номерами платежных карт). На сегодняшний день программа поддерживает следующие платформы: Linux, Windows, OS X.

Список того что может извлечь Volatility:
— дату и время;
— список запущенных процессов;
— список открытых сетевых сокетов;
— список открытых сетевых соединений;
— список загруженных DLL для каждого процесса;
— имена открытых файлов для каждого процесса;
— адресуемую память;
— модули ядра ОС;
— маппинг физических смещений на виртуальные адреса и многое другое.

Инструкция:
Требуется установленный Python, версии не ниже 2.6

Язык интерфейса: English
Пароль на архив: www.spy-soft.net

Скачать бесплатно
The Volatility Framework 2.3.1 Windows+Source

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *