볼라틸리티(Volatility)는 최초 2006년 컴퓨터 공학자이자 기업가인 아론 월터스(Aaron Walters)에 의해 메모리 포렌식(memory forensics)관련 FATKit 프로젝트에서 출발하여 볼라툴즈 프로젝트(Volatools Project)로 발전했습니다.
그 이후 2007년 아론 월터스에 의해 볼라틸리티 프레임워크(Volatility Framework)개발팀인 볼라틸 시스템즈(http://volatilesystems.blogspot.kr/)가 만들어지고 현재는 아론 월터스가 회장으로 있는 볼러틸리티 재단(Volatility Foundation)의 사고조사 및 멀웨어 분석을 위한 오픈소스(OpenSource) 소프트웨어로 자리잡았습니다.
플러그인(Plugin)을 자신이 직접 만들어 사용이 가능한 이유로 메모리 분석과 관련된 다양한 기능을 가진 공개용 Plugin 파일이 개발되고 있습니다.
또한 침투 테스트(Pentest)를 목적으로 개발된 데비안 기반 운영체제인 칼리 리눅스(Kali Linux, http://www.kali.org/downloads)에도 포함되어 있습니다.
Volatility 는 파이썬(Python) 프로그래밍 언어로 작성되었고 Microsoft Windows, MacOSX 및 Linux 를 지원합니다.(버전 2.6기준)
[지원 포맷 형식]
Volatility 는 다양한 파일 포맷 형식을 지원하고 이러한 포맷 형식 간에 전환이 가능합니다.
- Raw linear sample (dd)
- Hibernation file (from Windows 7 and earlier)
- Crash dump file
- VirtualBox ELF64 core dump
- VMware saved state and snapshot files
- EWF format (E01)
- LiME format
- Mach-O file format
- QEMU virtual machine dumps
- Firewire
- HPAK (FDPro)
[요구사항]
Python 2.6 또는 이후 버전(3.0 불가).
Web:
http://www.python.org
[관련 홈페이지]
For information or requests, contact:
Volatility Foundation
Web:
http://www.volatilityfoundation.org
http://volatility-labs.blogspot.com
http://volatility.tumblr.com
https://github.com/volatilityfoundation/volatility
'디지털포렌식&사고대응 > Volatility' 카테고리의 다른 글
Volatility 볼라틸리티 plugins 및 profiles 확인 (0) | 2018.02.19 |
---|---|
Volatility 볼라틸리티를 이용한 메모리 분석 방법론 (0) | 2017.11.30 |
Volatility 볼라틸리티를 이용한 메모리 정보 추출 (0) | 2017.11.30 |
Volatility 볼라틸리티 설치 (0) | 2017.04.21 |
Volatility 볼라틸리티 설치전 요구사항 (0) | 2017.04.19 |