Instalación de Volatility y Yara para análisis forense

Voy a iniciar una serie de artículos sobre Análisis Forense Digital usando software libre. Durante la primera fase veremos el proceso de instalación de algunas herramientas para nuestro laboratorio, hoy iniciaremos con Volatility (full installation) y Yara.

Volatility Framework es un conjunto de herramientas libres escritas en python para el análisis forense digital de  Memoria RAM. Con Volatility podemos analizar dumps de memoria de aistemas operativos Windows, Linux y MAC en 32 y 64 bits.

Contenido completo en fuente original HotFixed

Suscríbete a nuestro Boletín