Volatility – Ferramenta para análise forense em memória RAM

Share

Volatility é uma coleção de ferramentas completamente abertas, implementadas em Python, sob a licença GNU, para a extração de amostras de artefatos digitais de memória volátil (RAM).

 

Dentre as opções da ferramenta, ressaltamos as principais:
Abertura de sockets de rede
Abertura de conexões de rede
DLLs (ou Libs) carregadas para cada processo
Arquivos independentes para cada processo
Registro de identificação independentes para cada processo
Acesso a memória endereçável
Módulos de kernel específicos para a ferramenta
Mapeamento físico para endereços virtuais (strings de processo)
Digitalização de processos: threads, sockets, conexões, módulos
e etc.

Vídeo de Demonstração:

 

Faça o Download da ferramenta aqui

Guia de Instalação
Guia de comandos com referência

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.