הורדת תנודתיות עבור לינוקס

זוהי אפליקציית לינוקס בשם Volatility, אשר את הגרסה האחרונה שלה ניתן להוריד כקובץ volatility_2.6_lin64_standalone.zip. ניתן להריץ אותה באופן מקוון בספק האירוח החינמי OnWorks לתחנות עבודה.

הורד והפעל באינטרנט את האפליקציה הזו בשם Volatility with OnWorks בחינם.

בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:

- 1. הורד את היישום הזה למחשב שלך.

- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.

- 3. העלה את היישום הזה במנהל קבצים כזה.

- 4. הפעל את האמולטור המקוון של OnWorks Linux או Windows מקוון או אמולטור מקוון של MACOS מאתר זה.

- 5. ממערכת ההפעלה OnWorks Linux שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.

- 6. הורד את האפליקציה, התקן אותה והפעל אותה.

הורד App הפעל באובונטו רוץ בפדורה הפעל ב-Windows Sim הפעל ב-MACOS Sim

צילומי מסך:

נדיפות

תיאור:

Volatility היא מסגרת קוד פתוח נפוצה לניתוח לכידות זיכרון (RAM dumps) ממערכות Windows, Linux ו-macOS. היא מאפשרת לחוקרים ולמנתחי תוכנות זדוניות לחלץ רשימות תהליכים, חיבורי רשת, קבצי DLL, מחרוזות, ארטיפקטים ועוד. Volatility תומכת בתוספים רבים לגילוי תהליכים נסתרים, תוכנות זדוניות, rootkits ומעקב אחר אירועים. היא חיונית בתהליכי עבודה של פורנזיקה דיגיטלית ותגובה לאירועים.

תכונות

ניתוח זיכרון dumps בין פלטפורמות מערכת הפעלה
חילוץ טבלאות תהליכים, מידע על שקעי רשת וידיות
ניתוח ארטיפקטים של קבצי DLL, מנהלי התקנים, מודולים ורישום
מערכת אקולוגית של תוספים לגילוי רוטקיטים ותוכנות זדוניות
תומך ביצירה וגילוף של ציר זמן
נכתב בפייתון עם ממשק CLI

שפת תכנות

פיתון

כל הקטגוריות

מובילות

זוהי אפליקציה שניתן להוריד גם מאתר https://sourceforge.net/projects/volatility.mirror/. היא אוחסנה ב-OnWorks על מנת שניתן יהיה להפעיל אותה באופן מקוון בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.