Volatility Workbench: app gráfica para analise de dumps de memória RAM

A Computação Forense pode ser descrita como a ciência responsável pela recolha, preservação e análise de vestígios digitais, presentes nos mais diversos dispositivos de processamento, armazenamento e comunicação. A ferramenta Volatility, para análise de memória RAM é uma das mais populares. Conheça hoje a Volatility Workbench.

O Volatility Workbench é uma interface gráfica de utilizador (GUI) para a ferramenta Volatility. O Volatility é uma ferramenta de análise de memória e forense, baseada em linha de comandos, que permite extrair artefactos de dumps de memória. O Volatility Workbench é gratuito, de código aberto e funciona em sistemas Windows.

Vantagem da ferramenta Volatility Workbench

Oferece várias vantagens em relação à versão baseada em linha de comandos, incluindo:

• Não necessita do Python
• Não necessita de decorar comandos
• Permite armazenar a plataforma e a lista de processos juntamente com o dump de memória num ficheiro .CFG. Quando uma imagem de memória é recarregada, isso poupa muito tempo e elimina a necessidade de obter a lista de processos.
• Deteção automática da plataforma com ficheiros .CFG.
• Copiar e colar torna-se mais simples.
• Registo temporal (time stamping) dos comandos executados.
• Carregamento automático do primeiro ficheiro de dump encontrado na pasta atual.
• Suporte para análise de dumps de memória de sistemas Mac e Linux.
• Aumento de até 20% na velocidade em comparação com a versão interpretada.

A ferramenta Volatility Workbench para análise forense pode ser obtida aqui.