martes, 27 de octubre de 2009

Volatility 1.3.2 is out!

Vía echo6 me entero de la noticia. Parece que después de un intenso trabajo de desarrollo ya tenemos una nueva versión estable del framework para el análisis de volcados de memoria de sistemas Windows.

Si somos realmente intrépidos podremos descargar la rama de desarrollo utilizando subversion desde el sitio en Google Code. En cualquier caso seguro que estarán encantados de que informemos sobre cualquier posible bug derivado de su uso.

Destacar la gran labor que está llevando a cabo Jamie Levy en la parte de documentación, disponible también en el sitio de Google y donde, ¡atención!, aparecemos enlazados :)

2 comentarios:

GigA ~~ dijo...

El problema que sigo viendo a los volcados de memoria RAM es su validez legal, por lo demás las herramientas cada vez hacen más comodo extraer información de la memoria volatil.

Un enlace que quizás te guste:
http://www.informaworld.com/smpp/section~content=a779634402~db=all~start=779634480~fulltext=713240929~dontcount=true#s779634480

Salu2

neofito dijo...

No tengo conocimiento alguno de su validez legal o no (seguro Pedro nos sacara de la duda), pero si creo que el analisis de la memoria puede dar muchas pistas sobre por donde seguir investigando. Y si pasamos al tema del estudio de malware su utilidad es indiscutible.

Saludos y muchas gracias por el enlace