Αυτό το πρόγραμμα επιτρέπει στο χρήστη να έχει πρόσβαση σε ένα Memory Dump. Μπορεί επίσης να λειτουργήσει ως προσθήκη στο Volatility Framework (https://github.com/volatilityfoundation/volatility).
Το πρόγραμμα λειτουργεί παρόμοια με το Process Explorer / Hacker, αλλά επιπλέον επιτρέπει στον χρήστη πρόσβαση σε ένα Memory Dump (ή πρόσβαση στη μνήμη σε πραγματικό χρόνο στον υπολογιστή, χρησιμοποιώντας το Memtriage).
Μπορεί να εκτελεστεί από μηχανήματα Windows, Linux και MacOS, αλλά μπορεί να χρησιμοποιήσει μόνο Windows memory images.
Εγκατάσταση
git clone https://github.com/memoryforensics1/VolExp cd VolExp python2 volexp python2 vol.py -f <memory file path> --profile=<memory profile> volexp python2 memtriage.py --plugins=volexp
Στιγμιότυπα εφαρμογής
Πληροφορίες σχετικά με το πρόγραμμα θα βρείτε εδώ.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.