Oke sekarang gua akan membahas tools yang berbau dengan forensic, apa itu volatility?
volatility yaitu salah satu tools forensic untuk menganalisa hasil dari memory dumps baik di windows,linux,mac, dan android... dan juga support 32-bit atau 64-bit SO.
Yaudah gausah basa basi kita langsung ke intinya aje
Penjelasan volatility
Kegunaan volatility
okeh langsung saja...
download volatility di mari
LIST DOWNLOAD
extrack
- # tar xvfz volatility-2.2.tar.gz
Install
- # make
- # make install
untuk melihat options yang ada
- python vol.py -h
sebelumnya disini gua udah melakukan memory dumps terhadap salah satu pc teman gua " jendela ", ini beberapa tools yang bisa digunakan .
di bawah ini SS ane menggunakan tools volatility..
- # python vol.py -f BCE5B5498-20121127-143832.raw imageinfo
- # python vol.py -f BCE5B5498-20121127-143832.raw svcscan
- # python vol.py -f BCE5B5498-20121127-143832.raw malfind
- # python vol.py -f BCE5B5498-20121127-143832.raw pslist
- # python vol.py -f BCE5B5498-20121127-143832.raw sockscan
UNTUK TAHAP SELANJUTNYA NANTI GUA BAHAS LAIN KALI HEHE
1 Comments so far
wah untuk forensic nih kren pars gan, tp ane masih belom ngerti hehe
EmoticonEmoticon