A Computação Forense pode ser descrita como a ciência responsável pela recolha, preservação e análise de vestígios digitais, presentes nos mais diversos dispositivos de processamento, armazenamento e comunicação. A ferramenta Volatility, para análise de memória RAM é uma das mais populares. Conheça hoje a Volatility Workbench.
O Volatility Workbench é uma interface gráfica de utilizador (GUI) para a ferramenta Volatility. O Volatility é uma ferramenta de análise de memória e forense, baseada em linha de comandos, que permite extrair artefactos de dumps de memória. O Volatility Workbench é gratuito, de código aberto e funciona em sistemas Windows.
Vantagem da ferramenta Volatility Workbench
Oferece várias vantagens em relação à versão baseada em linha de comandos, incluindo:
- Não necessita do Python
- Não necessita de decorar comandos
- Permite armazenar a plataforma e a lista de processos juntamente com o dump de memória num ficheiro .CFG. Quando uma imagem de memória é recarregada, isso poupa muito tempo e elimina a necessidade de obter a lista de processos.
- Deteção automática da plataforma com ficheiros .CFG.
- Copiar e colar torna-se mais simples.
- Registo temporal (time stamping) dos comandos executados.
- Carregamento automático do primeiro ficheiro de dump encontrado na pasta atual.
- Suporte para análise de dumps de memória de sistemas Mac e Linux.
- Aumento de até 20% na velocidade em comparação com a versão interpretada.
A ferramenta Volatility Workbench para análise forense pode ser obtida aqui.
PUB
PUB.
Loading …PUB.
Velocímetro Pplware
Teste a velocidade da sua Internet
