Главная » Другое » The Volatility Framework
Скачать бесплатно The Volatility Framework

The Volatility Framework

Фреймворк с полностью открытым кодом, предоставляющий собой набор Python-инструментов для извлечения цифровых артефактов из энергонезависимой памяти (RAM). Это может пригодиться при расследовании инцидентов или просто при исследовании работы программы с критичными данными (например, с номерами платежных карт). На сегодняшний день программа поддерживает следующие платформы: Linux, Windows, OS X.

Список того что может извлечь Volatility:
— дату и время;
— список запущенных процессов;
— список открытых сетевых сокетов;
— список открытых сетевых соединений;
— список загруженных DLL для каждого процесса;
— имена открытых файлов для каждого процесса;
— адресуемую память;
— модули ядра ОС;
— маппинг физических смещений на виртуальные адреса и многое другое.

Инструкция:
Требуется установленный Python, версии не ниже 2.6

Язык интерфейса: English
Пароль на архив: www.spy-soft.net

The Volatility FrameworkСкачать бесплатно
The Volatility Framework 2.3.1 Windows+Source

Один комментарий

  1. Аватар
    tXo

    SRAM требует постоянного напряжения, DRAM требует вообще обновления заряда на конденсаторах каждые несколько миллисекунд во избежание утечки заряда, это по Вашему энергонезависимость?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *