변동성(소프트웨어)

Volatility (software)
변동성
안정된 릴리스
2.6 / 2016년 12월 30일, 5년 전(2016-12-30)
저장소https://github.com/volatilityfoundation/volatility
기입처파이썬
운영 체제Windows, Mac OS X, Linux
면허증.GNU GPL 2.0
웹 사이트www.volatilityfoundation.org

휘발성인시던트 대응 멀웨어 분석을 위한 오픈 소스 메모리 포렌식 프레임워크입니다.Python으로 작성되었으며 Microsoft Windows, Mac OS X 및 Linux(2.5 버전[1])를 지원합니다.

변동성은 Aaron Walters가 기억 과학 [2][3]수사에서 수행한 학술 연구를 바탕으로 만든 것입니다.

운영 체제 지원

변동성은 다음 메모리 [4]이미지 조사를 지원합니다.

Windows:

  • 32비트 Windows XP (Service Pack 2 및 3)
  • 32비트 Windows 2003 Server (Service Pack 0, 1, 2)
  • 32비트 Windows Vista (Service Pack 0, 1, 2)
  • 32비트 Windows 2008 Server (Service Pack 1, 2)
  • 32비트 Windows 7 (Service Pack 0, 1)
  • 32비트 Windows 8, 8.1 및 8.1 업데이트 1
  • 32비트 Windows 10(초기 지원)
  • 64비트 Windows XP(Service Pack 1 및 2)
  • 64비트 Windows 2003 Server (Service Pack 1 및 2)
  • 64비트 Windows Vista (Service Pack 0, 1, 2)
  • 64비트 Windows 2008 Server (Service Pack 1 및 2)
  • 64비트 Windows 2008 R2 서버(Service Pack 0 및 1)
  • 64비트 Windows 7(Service Pack 0 및 1)
  • 64비트 Windows 8, 8.1 및 8.1 업데이트 1
  • 64비트 Windows Server 2012 및 2012 R2
  • 64비트 Windows 10 (10.0.14393 이상 포함)
  • 64비트 Windows Server 2016 (10.0.14393.0 이상 포함)

Mac OSX:

  • 32비트 10.5.x Leopard (64비트 10.5는 Server뿐이며 지원되지 않습니다)
  • 32비트 10.6.x 스노우 레오파드
  • 32비트 10.7.x Lion
  • 64비트 10.6.x 스노우 레오파드
  • 64비트 10.7.x Lion
  • 64비트 10.8.x 마운틴 라이온
  • 64비트 10.9.x Mavericks
  • 64비트 10.10.x Yosemite
  • 64비트 10.11.x El Capitan
  • 64비트 10.12.x 시에라
  • 64비트 10.13.x 하이 시에라
  • 64비트 10.14.x 모하비
  • 64비트 10.15.x Catalina

Linux:

  • 32비트 Linux 커널 2.6.11 ~ 5.5
  • 64비트 Linux 커널 2.6.11 ~ 5.5
  • OpenSuSE, Ubuntu, Debian, CentOS, Fedora, Mandriva 등

메모리 포맷 지원

변동성은 다양한 샘플 파일 형식을 지원하며 이러한 형식을 변환할 수 있습니다.

  • 물리적 메모리(Raw/Padded Physical memory(물리 메모리)
  • Firewire (IEEE 1394)
  • 전문가 증인(EWF)
  • 32비트 및 64비트 Windows 크래시 덤프
  • 32비트 및 64비트 Windows 최대 절전 모드(Windows 7 이전 버전)
  • 32비트 및 64비트 Mach-O 파일
  • Virtualbox 코어 덤프
  • VMware 저장 상태(.vmss) 및 스냅샷(.vmsn)
  • HPAK 포맷(Fast Dump)
  • QEMU 메모리 덤프
  • LiME 형식

레퍼런스

  1. ^ "The Volatility Foundation - Open Source Memory Forensics".
  2. ^ Petroni, N. L., Walters, A., Fraser, T. 및 Arbaugh, W. A. (2006)FATKit: 휘발성 시스템 메모리에서 디지털 포렌식 데이터를 추출하고 분석하기 위한 프레임워크입니다.디지털 조사, 3(4), 197-210.
  3. ^ 월터스, A. & Petroni, N. L. (2007)볼륨:휘발성 메모리의 디지털 조사 프로세스로의 통합.Black Hat Briefings DC 2007, 1-18.
  4. ^ "volatilityfoundation/volatility". GitHub. Retrieved 2020-12-25.