Volatility Memory dumps

**5forA** · 11-27-2012, 04:21 AM

selamat tengah malam IBT :d
ane izin share omz tentang volatility... volatility yaitu salah satu tools forensic untuk menganalisa hasil dari memory dumps baik di windows,linux,mac, dan android... dan juga support 32-bit atau 64-bit SO.

untuk lebih jelas nya langsung kemari aja omz... Smile

http://code.google.com/p/volatility/wiki...ction?tm=6
http://code.google.com/p/volatility/wiki/FAQ

okeh langsung saja...

- download volatility di mari

Quote:http://code.google.com/p/volatility/downloads/list

- extrack

Code:
# tar xvfz volatility-2.2.tar.gz

- install

Code:
# make

 # make install

- untuk melihat options yang ada.

Code:
python vol.py -h

sebelumnya disini saya sudah melakukan memory dumps terhadap salah satu pc teman ane " jendela ", ini beberapa tools yang bisa digunakan .
http://www.forensicswiki.org/wiki/Tools:Memory_Imaging

di bawah ini SS ane menggunakan tools volatility...

Code:
# python vol.py -f BCE5B5498-20121127-143832.raw imageinfo

Quote:

Code:
# python vol.py -f BCE5B5498-20121127-143832.raw svcscan

Quote:

Code:
# python vol.py -f BCE5B5498-20121127-143832.raw malfind

Quote:

Code:
# python vol.py -f BCE5B5498-20121127-143832.raw pslist

Quote:

Code:
# python vol.py -f BCE5B5498-20121127-143832.raw sockscan

Quote:

sekian dulu dari ane omz....
n salam IBT :-bd

Dan dilanjutkan ke tutorial @faizul amali untuk tahap selanjutnya DISINI

gnome_selpa was here Tongue

**m4k4ss4rh4ck3r** · 11-30-2012, 07:07 PM

infoo ini sudah ada di backtrack 5 R3 broo,,, keep share yaa,,,,,, thank you

**hyp37**$ · 02-10-2013, 07:18 PM

waaah... untuk tool ini saya masih belum mengerti.
ada yg bisa menjelaskan untuk saya apakah ini berhubungan juga dengan SWAP di linux atau win..

Thx