Κυκλοφόρησε η νέα έκδοση του Volatility 2.1 !

Η νέα έκδοση του Volatility 2.1 έχει ήδη κυκλοφορήσει. Ενώ ο κύριος στόχος αυτής της έκδοσης που έγινε σε επίσημη ανακοίνωση ήταν η υποστήριξη επεξεργαστών x64 , πιο ενδιαφέρον είναι τα νέα χαρακτηριστικά που έχουν συμπεριληφθεί σε αυτή την έκδοση.

Το Volatility2.1 χρησιμοποιεί τη γλωσσά προγραμματισμού Python, σύμφωνα με την Γενική Άδεια Δημόσιας Χρήσης GNU ( GNU General Public License ) και χαρακτηρίζεται ως μια πλήρως ανοικτή συλλογή εργαλείων, για την εξαγωγή των ψηφιακών δεδομένων και πειστηρίων από τη μνήμη RAM.

Οι τεχνικές εξαγωγής εκτελούνται εντελώς ανεξάρτητα από το συστήμα που διερευνάται, προσφέροντας μια άνευ προηγουμένου ,αναλυτική οπτική της τρέχουσας κατάστασης λειτουργίας ( run time state of the system ).

Το Volatility 2.1 έχει ως στόχο να εξοικειώσει τους χρήστες με τις τεχνικές και την πολυπλοκότητα που αφορούν την εξαγωγή ψηφιακών δεδομένων από τμήματα της μνήμης RAM παρέχοντας μια πλατφόρμα εργασίας σε αυτό το ιδιαίτερο και συναρπαστικό ερευνητικό πεδίο.
Τα χαρακτηριστικά που περιλαμβάνονται είναι:

* New Address Spaces (AMD64PagedMemory, WindowsCrashDumpSpace64)
Majority of Existing Plugins Updated with x64 Support
Merged Malware Plugins into Volatility Core with Preliminary x64 Support (see FeaturesByPlugin21)
WindowsHiberFileSpace32 Overhaul (also includes x64 Support)

*Expanded Operating System Profiles:
Windows XP SP1, SP2 and SP3 x86
Windows XP SP1 and SP2 x64 (there is no SP3 x64)
Windows Server 2003 SP0, SP1, and SP2 x86
Windows Server 2003 SP1 and SP2 x64 (there is no SP0 x64)
Windows Vista SP0, SP1, and SP2 x86
Windows Vista SP0, SP1, and SP2 x64
Windows Server 2008 SP1 and SP2 x86 (there is no SP0)
Windows Server 2008 SP1 and SP2 x64 (there is no SP0)
Windows Server 2008 R2 SP0 and SP1 x64
Windows 7 SP0 and SP1 x86
Windows 7 SP0 and SP1 x64

*Plugin Additions (Now Over 70+ Analysis Plugins!):
Printing Process Environment Variables (envvars)
Inspecting the Shim Cache (shimcache)
Profiling Command History and Console Usage (cmdscan, consoles)
Converting x86 and x64 Raw Dumps to MS CrashDump (raw2dmp)

* Plugin Enhancements:
Verbose details for kdbgscan and kpcrscan
idt/gdt/timers plugins cycle automatically for each CPU
apihooks detects LSP/winsock procedure tables
New Output Formatting Support (Table Rendering)

*New Mechanism for Profile Modifications
*New Registry API Support
*New Volshell Commands
* Updated Documentation and Command Reference

Η επόμενη έκδοση του Volatility 2.2, θα κυκλοφορήσει τον Οκτώβριο του 2012 και θα παρουσιαστεί επίσημα στο Open Memory Forensics Workshop.
secnews.gr