Description

Volatility es el marco forense de memoria de código abierto para la respuesta a incidentes y el análisis de malware.

El Volatility Framework es una colección de herramientas completamente abierta, implementada en Python bajo la Licencia Pública General de GNU, para la extracción de Artefactos digitales a partir de muestras de memoria volátil (RAM). Las técnicas de extracción se realizan de forma completamente independiente del sistema que se investiga, pero ofrecen una visibilidad sin precedentes en el estado de ejecución del sistema. El objetivo del marco es presentar a las personas las técnicas y complejidades asociadas con la extracción de artefactos digitales de muestras de memoria volátil y proporcionar una plataforma para el trabajo adicional en esta área de investigación interesante ...

The Volatility Framework demuestra nuestro compromiso y creencia en la importancia de las herramientas de investigación digital de código abierto. Volatile Systems está comprometido con la creencia de que los procedimientos técnicos utilizados para extraer evidencia digital deben estar abiertos al análisis y la revisión por pares. También creemos que esto es lo mejor para la comunidad de investigación digital, ya que ayuda a aumentar el conocimiento comunitario sobre los sistemas que nos vemos obligados a investigar. Del mismo modo, no creemos que la disponibilidad de estas herramientas deba restringirse y, por lo tanto, alentamos a las personas a modificar, ampliar y realizar trabajos derivados, según lo permitido por la GPL.

Categorías