Jump to content

Волатильность (программное обеспечение)

Стабильная версия
2.6.1 / 19 декабря 2018 г .; 5 лет назад ( 19.12.2018 )
Репозиторий https://github.com/volatilityfoundation/volatility
Написано в Питон
Операционная система Windows , Mac OS X , Linux
Лицензия GNU GPL 2.0
Веб-сайт www .volatilityfoundation .org

Volatility — это с открытым исходным кодом платформа криминалистики памяти для реагирования на инциденты и вредоносного ПО анализа . Он написан на Python и поддерживает Microsoft Windows , Mac OS X и Linux (начиная с версии 2.5). [1] ).

Волатильность была создана Аароном Уолтерсом на основе академических исследований, которые он провел в области криминалистики памяти. [2] [3]

Поддержка операционной системы

[ редактировать ]

Volatility поддерживает исследование следующих образов памяти: [4]

Окна:

  • 32-битная Windows XP (пакеты обновления 2 и 3)
  • 32-разрядная версия Windows 2003 Server (пакет обновления 0, 1, 2)
  • 32-битная Windows Vista (пакет обновления 0, 1, 2)
  • 32-разрядная версия Windows 2008 Server (пакет обновления 1, 2)
  • 32-разрядная версия Windows 7 (пакет обновления 0, 1)
  • 32-разрядная версия Windows 8, 8.1 и 8.1, обновление 1
  • 32-битная Windows 10 (начальная поддержка)
  • 64-битная Windows XP (пакеты обновления 1 и 2)
  • 64-разрядная версия Windows 2003 Server (пакеты обновления 1 и 2)
  • 64-разрядная версия Windows Vista (пакет обновления 0, 1, 2)
  • 64-разрядная версия Windows 2008 Server (пакеты обновления 1 и 2)
  • 64-разрядная версия Windows 2008 R2 Server (пакеты обновления 0 и 1)
  • 64-разрядная версия Windows 7 (пакеты обновления 0 и 1)
  • 64-разрядная версия Windows 8, 8.1 и 8.1, обновление 1
  • 64-разрядная версия Windows Server 2012 и 2012 R2.
  • 64-разрядная версия Windows 10 (включая версию не ниже 10.0.14393)
  • 64-разрядная версия Windows Server 2016 (включая версию не ниже 10.0.14393.0)

Мак ОС:

  • 32-битная версия 10.5.x Leopard (единственная 64-битная версия 10.5 — Server, которая не поддерживается)
  • 32-битная версия 10.6.x Snow Leopard
  • 32-битная версия 10.7.x Лев
  • 64-битная версия 10.6.x Snow Leopard
  • 64-битная версия 10.7.x Лев
  • 64-битная версия 10.8.x Mountain Lion
  • 64-битная версия 10.9.x Маверикс
  • 64-битная версия 10.10.x Йосемити
  • 64-битная версия 10.11.x Эль Капитан
  • 64-битная версия 10.12.x Сьерра
  • 64-битная версия 10.13.x Высокая Сьерра
  • 64-битная версия 10.14.x Мохаве
  • 64-битная версия 10.15.x Каталина

Линукс:

  • 32-битные ядра Linux 2.6.11–5.5
  • 64-битные ядра Linux 2.6.11–5.5
  • OpenSuSE, Ubuntu, Debian, CentOS, Fedora, Mandriva и т. д.

Поддержка формата памяти

[ редактировать ]

Volatility поддерживает различные форматы файлов примеров и возможность конвертации между этими форматами:

  • Необработанная/дополненная физическая память
  • Firewire (IEEE 1394)
  • Свидетель-эксперт (EWF)
  • Аварийный дамп 32- и 64-битной версии Windows
  • Гибернация 32- и 64-разрядной версии Windows (начиная с Windows 7 или более ранней версии)
  • 32- и 64-битные файлы Mach-O
  • Дампы ядра Virtualbox
  • Сохраненное состояние VMware (.vmss) и снимок (.vmsn)
  • Формат HPAK (FastDump)
  • Дампы памяти QEMU
  • формат LiME

Ссылки

[ редактировать ]
  1. ^ «Фонд нестабильности — криминалистика памяти с открытым исходным кодом» .
  2. ^ Петрони, Н.Л., Уолтерс, А., Фрейзер, Т., и Арбо, Вашингтон (2006). FATKit: платформа для извлечения и анализа цифровых данных судебно-медицинской экспертизы из энергозависимой системной памяти . Цифровое расследование, 3 (4), 197–210.
  3. ^ Уолтерс А. и Петрони НЛ (2007). Volatools: интеграция энергозависимой памяти в процесс цифровых расследований. Брифинги Black Hat, округ Колумбия, 2007 г., 1–18.
  4. ^ «волатильностьоснование/волатильность» . Гитхаб . Проверено 25 декабря 2020 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Volatility_(software)&oldid=1143314765"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 19cff16fbf2321af280bfdc5d15d83bb__1678139520
URL1:https://arc.ask3.ru/arc/aa/19/bb/19cff16fbf2321af280bfdc5d15d83bb.html
Заголовок, (Title) документа по адресу, URL1:
Volatility (software) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)