这是名为 Volatility 的 Windows 应用,其最新版本可下载为 Volatility_2.6_lin64_standalone.zip。它可在免费的工作站托管服务提供商 OnWorks 上在线运行。
免费下载并在线运行此名为 Volatility with OnWorks 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从本网站启动任何 OS OnWorks 在线模拟器,但更好的 Windows 在线模拟器。
- 5. 从您刚刚启动的 OnWorks Windows 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序并安装。
- 7. 从您的 Linux 发行版软件存储库下载 Wine。 安装后,您可以双击该应用程序以使用 Wine 运行它们。 您还可以尝试 PlayOnLinux,这是 Wine 上的一个花哨界面,可帮助您安装流行的 Windows 程序和游戏。
Wine 是一种在 Linux 上运行 Windows 软件的方法,但不需要 Windows。 Wine 是一个开源的 Windows 兼容层,可以直接在任何 Linux 桌面上运行 Windows 程序。 本质上,Wine 试图从头开始重新实现足够多的 Windows,以便它可以运行所有这些 Windows 应用程序,而实际上不需要 Windows。
SCREENSHOTS
Ad
挥发性
商品描述
Volatility 是一个广泛使用的开源框架,用于分析来自 Windows、Linux 和 macOS 系统的内存捕获(RAM 转储)。它使调查人员和恶意软件分析人员能够提取进程列表、网络连接、DLL、字符串、工件等。Volatility 支持许多用于检测隐藏进程、恶意软件、rootkit 和事件追踪的插件。它在数字取证和事件响应工作流中至关重要。
功能
- 跨操作系统平台解析内存转储
- 提取进程表、网络套接字信息和句柄
- DLL、驱动程序、模块和注册表工件分析
- 用于发现 rootkit 和恶意软件的插件生态系统
- 支持时间线创建和雕刻
- 使用 Python 编写,带有 CLI 界面
程式语言
Python
分类
此应用程序也可从 https://sourceforge.net/projects/volatility.mirror/ 获取。它已托管在 OnWorks 中,以便通过我们的免费操作系统之一以最便捷的方式在线运行。
