软件名称：[B]波幅2.0_Volatility 2.0[/B]
软件类型：国产软件
运行环境：Win9X/Win2000/WinXP/Win2003/
软件语言：简体中文
授权方式：共享版
软件大小：0.98 MB
官方主页：Home Page
更新时间：2013-03-09 12:27:00
软件简介:

先进的内存取证框架

波动是一个完全开放的工具集，用Python实现的数字化文物的提取挥发性记忆体（RAM）的样品。

的提取工艺进行完全独立的系统，但系统的运行状态提供了前所未有的可见性。

该框架的神器出山:www.shenqi73.com目的是向人们介绍了从非易失性存储器样品中提取数字文物的技术和复杂性，为今后的工作提供了一个平台，这个令人激动的研究领域。

下面是一些主要特点的“波动“：

·图片的日期和时间
·正在运行的进程
·开放式网络插座
·打开网络连接
·为每个进程加载的DLL
·为每个进程打开的文件
·为每个进程打开注册表处理
·A进程的可寻址内存
·OS内核模块
·物理偏移量映射到虚拟地址（字符串处理）
·虚拟地址描述符信息
·扫描的例子：进程，线程，插座，连接，模块
·解编程的可执行文件从内存样品
·透明地支持多种格式样本（即崩溃转储，休眠，DD）
·自动格式之间的相互转换

[url=http://www.sot9.com/soft/100495.html][B]波幅2.0_Volatility 2.0[/B][/url]

点这里下载->波幅2.0_Volatility 2.0 [ 下载地址 ]