Це програма для Windows під назвою Volatility, останню версію якої можна завантажити як volatility_2.6_lin64_standalone.zip. Її можна запускати онлайн на безкоштовному хостинг-провайдері OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою Volatility with OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть будь-який онлайн емулятор ОС OnWorks з цього веб-сайту, але кращий онлайн-емулятор Windows.
- 5. З ОС OnWorks Windows, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму та встановіть її.
- 7. Завантажте Wine зі сховищ програмного забезпечення дистрибутивів Linux. Після встановлення ви можете двічі клацнути програму, щоб запустити їх за допомогою Wine. Ви також можете спробувати PlayOnLinux, модний інтерфейс замість Wine, який допоможе вам встановити популярні програми та ігри Windows.
Wine — це спосіб запуску програмного забезпечення Windows на Linux, але без використання Windows. Wine — це рівень сумісності Windows з відкритим вихідним кодом, який може запускати програми Windows безпосередньо на будь-якому робочому столі Linux. По суті, Wine намагається повторно реалізувати достатньо Windows з нуля, щоб він міг запускати всі ці програми Windows, насправді не потребуючи Windows.
ЕКРАНИ
Ad
Volatility
ОПИС
Volatility — це широко використовуваний фреймворк з відкритим кодом для аналізу записів пам'яті (дампів оперативної пам'яті) з систем Windows, Linux та macOS. Він дозволяє слідчим та аналітикам шкідливого програмного забезпечення витягувати списки процесів, мережеві підключення, DLL-файли, рядки, артефакти тощо. Volatility підтримує багато плагінів для виявлення прихованих процесів, шкідливого програмного забезпечення, руткітів та трасування подій. Він є важливим у цифровій криміналістиці та робочих процесах реагування на інциденти.
Функції
- Розбір дампів пам'яті на різних ОС-платформах
- Витяг таблиць процесів, інформації про мережевий сокет та дескрипторів
- Аналіз DLL, драйверів, модулів та артефактів реєстру
- Екосистема плагінів для виявлення руткітів та шкідливих програм
- Підтримує створення та різьблення часової шкали
- Написано на Python з інтерфейсом CLI
Мова програмування
Python
Категорії
Цю програму також можна завантажити з https://sourceforge.net/projects/volatility.mirror/. Вона розміщена на OnWorks для найпростішого запуску онлайн з однієї з наших безкоштовних операційних систем.
