Volatility เป็น Tool ที่ใช้ในการทำ Computer Forensics ซึ่งใช้ในการวิเคราะห์ข้อมูลที่ได้จาก Memory (RAM) ของเครื่องที่เราทำการ dump มาเพื่อหาสาเหตุว่าเครื่องถูกโจมตีหรือไม่ ถูกโจมตีจากทางไหน ได้มีการทำอะไรลงไปบ้าง
Profile สามารถ download ได้จาก
https://github.com/volatilityfoundation/profiles
path ที่ต้องทำการติดตั้งนั้นคือ
/usr/local/Cellar/volatility/2.6/libexec/lib/python2.7/site-packages/volatility/plugins/overlays/{{OS}}
โดยแยกเป็น linux, mac, windows
ไม่มีความเห็น