VOLATILITY | Become A Forensic Expert With This Tool 🛠️
Вставка
- Опубліковано 25 сер 2024
- Welcome! In this episode, we will discover Volatility, a powerful forensic tool to analyze and extract information from the memory of operating systems.
We will learn how to do a memory acquisition in different environments and configure Volatility on Linux and Windows. We'll guide you through the necessary steps and share tips and best practices.
Immerse yourself in the world of Volatility and discover how it can be your ally in forensic investigations. Subscribe for more cybersecurity content and join this exciting journey towards knowledge and digital security!
Secondary UA-cam Channel: 🔴 @HackavisOnLive
🎬 Twitch account: / hackavis
𝕏 Twitter account: / hackaviss
📸 Instagram account: / hackaviss
♪ TikTok account: / hackavis
![Lp. Сердце Вселенной #1 НАЧАЛО ПУТЕШЕСТВИЯ [Новый сезон] • Майнкрафт](http://i.ytimg.com/vi/380Q7gLWGvk/mqdefault.jpg)
Buenas chicos! Por aquí os dejo el pastebin con toda la información: pastebin.com/chKCkrLv
Se murió el link D:, alguien lo tiene?
Vaya joya de vídeo, toca ir apuntando paso a paso en el obsidian a tope jaja
Literal, hay materia para un rato jajajaja
@@Hackavistrabajan ustedes 2 juntos jajaaj
excelente y vien explicado
De corazón te agradezco el tiempo que le dedicas a informarnos, los mejores éxitos para ti hermano!
excelente contenido 👌🏻
hora de aprender un poco de forense
Muchas gracias por tu comentario
Hermano Muchísimas gracias por compartir la información!!!! Se agradece infinitamente.
Buenas, te descubrí por un video @ElPinguinoDeMario, muchas gracias por las explicaciones haces que sea sencillo. Espero que hagas más videos de esta herramienta, es muy interesante.
Toda una genialidad este canal
Nuevo suscriptor, espero más contenido, gracias, tambien podrías realizar directos en Twitch
Buenas Lee, muchas gracias por tu comentario.
Y si que hacemos directos en twich normalmente lunes miércoles y viernes
Buen vídeo, gracias por el contenido
gracias jefeee ;)
Soy policía en argentina comencé tarde a mis 40 años, estudio la técnicatura superior en seguridad informática, este material es increíble... Junto al pingüino 🐧 mario material de primera... Gracias por compartir tus conocimientos...
Gracias a ti Marcel por el comentario y espero que vaya de maravilla 🚀
La orden pip2 no la encuentra sólo admite "pip" o "pip3"
En la parte de pip2, que haces un corte de vídeo.. no consigo que funcione. ¿Has hecho algo más?
Supongo que te refieres a los modulos, es pycrypto no pipcrypto tal y como esta en el pastebin. Ese es el corte jajaja. Buen video por cierto!!!!!
He hecho un volcado de memoria ram de una maquina virtual de windows 7 con dumpit y queria saber si con volalitity y alguna otra herramienta podria visualizar un archivo paint que habia en esa memoria
En teoría si
Te tendrías que bajar el proceso o el dll que estuviera corriendo y ver si se visualiza
@@Hackavis vale muchas gracias 👍
Que es mejor para forense? trabajar con windows o linux?
linux
me sale este error: error: command 'x86_64-linux-gnu-gcc' failed with exit status 1, en la parte de pip2 install pycrypto distrom3
me pasa lo mismo
Bastante buen video felicitaciones. Una acotacion, el link simbolico de la carpeta los haz dejado apuntanto al archo .py ¿Eso es correcto? Pregunto por que pienso que debiese apuntar a la carpeta no al .py
Otra cosa creo que el avml no es compatible con arquitectura arm, solo con x86 y x64 ¿podrias por favor confirmar esta información?
Buenas Sergio.
En este caso apuntamos al punto py y a la carpeta para que estén en nuestro path y poder ejecutar el programa desde donde queramos y que además, podemos añadir plug-ins para su facilidad
Y en cuanto avml la verdad que creo que no funciona en arm podrías utilizar ftk imager
no funciona ya y tenes que hacer un nuevo video porque al hacer sudo insmod ./lime*ko "path=/tmp/dump1.raw format=raw"
insmod: ERROR: could not load module ./lime*ko: No such file or directory