Ferramenta Forense Volatility 2.0 com Suporte Melhorado a Windows

A versão 2.0 da ferramenta forense de código aberto Volatility, foi liberada nesta segunda-feira. Os desenvolvedores disseram que a versão 2.0 foi uma boa oportunidade para refatorar o seu código base, e reescrever a maioria dos seus subsistemas. Volatility 2.0 oferece uma nova configuração, um framework scanner atualizado, e visa a integração de toda uma gama de plugins para tornar a vida mais fácil para os seus usuários.

Houve também outras mudanças que incluem novos espaços de endereço Pluggable com sistema de eleição automatizada, adição de novos espaços de endereço (ou seja, EWF, Firewire), e uso de documentação atualizada. Um suporte oficial para o Windows 7, Vista e Server 2003 e 2008 também foi adicionado.

Volatility é uma ferramenta escrita em Python, que pode ser utilizada em análises de despejos de memória a partir de sistemas Windows. Diferente do processo de análise de disco rígido tradicional, ele permite que investigadores forenses possam ter uma ampla idéia de quais processos estavam ativos no momento do despejo de memória, quais conexões de rede estariam em atividade, entre outras verificações afins.

No blog do Volatility, há uma postagem publicada com os detalhes trazidos por este lançamento. A versão 2.0 está disponível para download[2] a partir do Google Code. A Volatile Systems trabalha com o objetivo de oferecer as melhores soluções, além de compartilhar o conhecimento necessário para resolver as suas necessidades de investigação digital. Isso envolve auditoria de conformidade, de resposta à incidentes, análise de malware, entre outras importantes práticas de análise forense.


Saiba Mais:

[1] Volality 2.0 Release http://volatility.tumblr.com/post/84...nsics-workshop
[2] Google Code https://code.google.com/p/volatility/downloads/list