Dies ist die Windows-App namens Volatility, deren neueste Version als volatility_2.6_lin64_standalone.zip heruntergeladen werden kann. Sie kann online beim kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens Volatility mit OnWorks kostenlos herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie einen beliebigen OS OnWorks-Online-Emulator von dieser Website, aber einen besseren Windows-Online-Emulator.
- 5. Rufen Sie vom gerade gestarteten OnWorks Windows-Betriebssystem unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter und installieren Sie sie.
- 7. Laden Sie Wine aus den Software-Repositorys Ihrer Linux-Distributionen herunter. Nach der Installation können Sie dann auf die App doppelklicken, um sie mit Wine auszuführen. Sie können auch PlayOnLinux ausprobieren, eine schicke Schnittstelle über Wine, die Ihnen bei der Installation beliebter Windows-Programme und -Spiele hilft.
Wine ist eine Möglichkeit, Windows-Software unter Linux auszuführen, jedoch ohne Windows. Wine ist eine Open-Source-Windows-Kompatibilitätsschicht, die Windows-Programme direkt auf jedem Linux-Desktop ausführen kann. Im Wesentlichen versucht Wine, genügend Windows von Grund auf neu zu implementieren, damit alle diese Windows-Anwendungen ausgeführt werden können, ohne dass Windows tatsächlich benötigt wird.
SCREENSHOTS
Ad
Flüchtigkeit
BESCHREIBUNG
Volatility ist ein weit verbreitetes Open-Source-Framework zur Analyse von Speicherabbildern (RAM-Dumps) von Windows-, Linux- und macOS-Systemen. Es ermöglicht Ermittlern und Malware-Analysten, Prozesslisten, Netzwerkverbindungen, DLLs, Zeichenfolgen, Artefakte und mehr zu extrahieren. Volatility unterstützt zahlreiche Plugins zur Erkennung versteckter Prozesse, Malware, Rootkits und zur Ereignisverfolgung. Es ist unverzichtbar für die digitale Forensik und Incident-Response-Workflows.
Eigenschaften
- Analysieren Sie Speicherauszüge über Betriebssystemplattformen hinweg
- Extrahieren Sie Prozesstabellen, Netzwerk-Socket-Informationen und Handles
- DLL-, Treiber-, Modul- und Registrierungsartefaktanalyse
- Plugin-Ökosystem zur Erkennung von Rootkits und Malware
- Unterstützt die Erstellung und das Carving von Zeitleisten
- Geschrieben in Python mit CLI-Schnittstelle
Programmiersprache
Python
Kategorien
Diese Anwendung ist auch unter https://sourceforge.net/projects/volatility.mirror/ verfügbar. Sie wurde in OnWorks gehostet, um die Ausführung online auf einfachste Weise über eines unserer kostenlosen Betriebssysteme zu ermöglichen.
