این برنامه لینوکس به نام Volatility است که آخرین نسخه آن را میتوانید با عنوان volatile_2.6_lin64_standalone.zip دانلود کنید. میتوانید آن را به صورت آنلاین در ارائه دهنده هاست رایگان OnWorks برای ایستگاههای کاری اجرا کنید.
این برنامه با نام Volatility with OnWorks را به صورت رایگان دانلود و آنلاین اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. OnWorks Linux آنلاین یا شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MACOS را از این وب سایت راه اندازی کنید.
- 5. از سیستم عامل لینوکس OnWorks که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. اپلیکیشن را دانلود کرده، نصب و اجرا کنید.
عکس ها
Ad
نوسانات
شرح
Volatility یک چارچوب متنباز پرکاربرد برای تجزیه و تحلیل حافظههای ضبطشده (RAM dumps) از سیستمهای ویندوز، لینوکس و macOS است. این چارچوب به محققان و تحلیلگران بدافزار امکان میدهد تا لیست فرآیندها، اتصالات شبکه، DLLها، رشتهها، مصنوعات و موارد دیگر را استخراج کنند. Volatility از افزونههای زیادی برای تشخیص فرآیندهای پنهان، بدافزارها، روتکیتها و ردیابی رویداد پشتیبانی میکند. این چارچوب در پزشکی قانونی دیجیتال و گردشهای کاری پاسخ به حوادث ضروری است.
امکانات
- تجزیه و تحلیل دادههای حافظه در پلتفرمهای مختلف سیستمعامل
- استخراج جداول فرآیند، اطلاعات سوکت شبکه و هندلها
- تحلیل مصنوعات DLL، درایور، ماژول و رجیستری
- اکوسیستم افزونه برای کشف روتکیتها و بدافزارها
- پشتیبانی از ایجاد و حکاکی جدول زمانی
- نوشته شده با پایتون و رابط CLI
زبان برنامه نویسی
پــایتــون
دسته بندی ها
این برنامهای است که میتوان آن را از https://sourceforge.net/projects/volatility.mirror/ نیز دریافت کرد. این برنامه در OnWorks میزبانی شده است تا بتوان آن را به سادهترین روش به صورت آنلاین از یکی از سیستمهای عامل رایگان ما اجرا کرد.
