GUI für Volatility

Steffen Logen

Kurzfassung

Diese Bachelorarbeit befasst sich mit der Konzeption und Umsetzung einer grafischen Benutzeroberfläche für das Kommandozeilen-Tool Volatility. Volatility ist ein freies Untersuchungstool zur Extraktion von Artefakten in einem RAM Image. Auf Grund der Ausführungsart ist dieses sehr umständlich zu bedienen. Mit der grafischen Benutzeroberfläche soll die Bedienung von Volatility vereinfacht werden, so dass auch nicht versierte Benutzer die Applikation zur Analyse verwenden können. Dazu sollen Arbeitsschritte vereinfacht sowie zusammengefasst werden um eine schnellere Bearbeitung von Untersuchungen mit Volatility zu ermöglichen. Außerdem sollen neue Funktionen, welche mit Volatility nicht möglich sind, implementiert und Schnittstellen in der Anwendung angeboten werden, um die Software später leicht zu erweitern.

Schlagwörter: Analyse-Tool, Computer-Forensik, Erweiterung, Grafische Benutzeroberfläche, RAM-Forensik, Volatility, Volix

Abstract

This bachelor thesis deals with the design and implementation of a graphical user interface for the command line tool Volatility. Volatility is a free investigation tool for the extraction of artifacts in a RAM image. Though it is a command line tool it is very circumstantial to use. With the graphical user interface the usability of Volatility shall be simplified so even inexperienced users can use the tool for analysis. Therefore different working steps are simplified and summarized to provide a faster process of investigations with Volatility. Furthermore new functions, which are currently not possible with Volatility, are implemented and interfaces are provided in the application to extend the software easy later on.

Keywords: analysis-tool, computer-forensic, extension, graphical user interface RAM-forensic, Volatility, Volix

x