Volatility
Forensics memory-forensics
Open Source
Framework de análisis de memoria líder
Plataformas soportadas:
linux windows macos
Prerrequisitos:
memory-forensics python
Ventajas y Desventajas
Ventajas
- + Estándar para memory forensics
- + Plugins extensos
- + Soporte multi-OS
- + Open-source
- + Comunidad activa
Desventajas
- - Curva de aprendizaje pronunciada
- - Volatility 3 aún madurando
- - Requiere dumps de memoria
Casos de Uso
- Malware analysis
- Incident response
- Memory forensics
- Rootkit detection