Volatility 2.0 mit über 40 neuen Plugins

Mit dem Forensik-Wekzeug kann man Speicher-Dumps von Windows-Systemen analysieren

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 15 Beiträge
Von
  • Jürgen Schmidt

Das Forensik-Werkzeug Volatility ist soeben in der Version 2.0 erschienen. Mit dem in Python geschriebenen Tool kann man Speicher-Dumps von Windows-Systemen analysieren. Anders als bei der klassischen Festplatten-Analyse kann sich ein Forensiker so ein Bild davon verschaffen, welche Prozesse zum Zeitpunkt des Dumps aktiv waren, welche Netzwerkverbindungen bestanden und so weiter.

In Version 2.0 wurden insbesondere eine ganze Reihe von Plugins integriert, die die Arbeit deutlich erleichtern. Ein eindrucksvolles Beispiel, was man mit Volatility alles anstellen kann, liefert die aktuelle Episode von Tatort Internet S02E03: Eine Reise ins RAM in c't 17/11, die derzeit am Kiosk ausliegt. (ju)