أنت الآن في : / / / / / / / / / / الدرس 244 شرح اداة Volatility

الأحد، 22 سبتمبر 2019

100 100 100

الدرس 244 شرح اداة Volatility

الدرس 244 شرح اداة Volatility


مازلنا في قسم الـ Forensics واليوم سوف ناخذ افضل اداة من وجهة نظري وتدعى Volatility هذه اداة لعمل memory forensics framework متقدم مبرمجة بلغة python وهو مفتوح المصدر.

استخدمت في مسلسل Mr Robot عندما حقن image في باكدور واخترق جيش الصيني سوف نتعرف على العديد من المميزات في هذه الاداة العملاقة.

يدعم العديد من الـ memory imags مثل:
Windows:
* 32-bit Windows XP Service Pack 2 and 3
* 32-bit Windows 2003 Server Service Pack 0, 1, 2
* 32-bit Windows Vista Service Pack 0, 1, 2
* 32-bit Windows 2008 Server Service Pack 1, 2 (there is no SP0)
* 32-bit Windows 7 Service Pack 0, 1
* 32-bit Windows 8, 8.1, and 8.1 Update 1
* 32-bit Windows 10 (initial support)
* 64-bit Windows XP Service Pack 1 and 2 (there is no SP0)
* 64-bit Windows 2003 Server Service Pack 1 and 2 (there is no SP0)
* 64-bit Windows Vista Service Pack 0, 1, 2
* 64-bit Windows 2008 Server Service Pack 1 and 2 (there is no SP0)
* 64-bit Windows 2008 R2 Server Service Pack 0 and 1
* 64-bit Windows 7 Service Pack 0 and 1
* 64-bit Windows 8, 8.1, and 8.1 Update 1
* 64-bit Windows Server 2012 and 2012 R2
* 64-bit Windows 10 (including at least 10.0.14393)
* 64-bit Windows Server 2016 (including at least 10.0.14393.0)


و memory images مثل:
Linux:
* 32-bit Linux kernels 2.6.11 to 4.2.3
* 64-bit Linux kernels 2.6.11 to 4.2.3
* OpenSuSE, Ubuntu, Debian, CentOS, Fedora, Mandriva, etc
و memory images مثل:
* 32-bit 10.5.x Leopard (the only 64-bit 10.5 is Server, which isn't supported)
* 32-bit 10.6.x Snow Leopard
* 64-bit 10.6.x Snow Leopard
* 32-bit 10.7.x Lion
* 64-bit 10.7.x Lion
* 64-bit 10.8.x Mountain Lion (there is no 32-bit version)
* 64-bit 10.9.x Mavericks (there is no 32-bit version)
* 64-bit 10.10.x Yosemite (there is no 32-bit version)
* 64-bit 10.11.x El Capitan (there is no 32-bit version)
* 64-bit 10.12.x Sierra (there is no 32-bit version)
يمكن استخراج الكثير من الأمور مثل مثل الـ pid و الاتصالات والمجلدات ويمكن اخذ نقطة على الشاشة والكثير من الاضافات الجميلة ادعوك لمشاهدة المشروع على موقع github من هذا الرابط 
وايضاً يمكنك تحميل النسخ التي اعمل عليها في هذا الفيديو سوف اقوم بشرح هذا كي لا اطيل عليكم  في هذا الدرس سوف اقوم بشرح الاداة وشرح خصائص الاداة بالاضافة إلى شرح استخدام الاداة, لمشاهدة هذا الدرس يمكنك المشاهدة عبر قناة sicherheitpro من الـ Youtube من هنا.