Implementation eines benutzerfreundlichen Werkzeuges zur IT-forensischen Analyse von Arbeitsspeicherabbildungen auf Basis des Volatility Frameworks, René Wölker

René Wölker

Kurzfassung

In dieser Bachelor-Thesis wird der generelle Bedarf einer benutzerfreundlichen Anwendung zur IT-forensischen Analyse von Arbeitsspeicherabbildungen aufgezeigt und die Realisierung dessen formuliert. Diese Anwendung, unter dem Arbeitstitel Volix II, integriert das Volatility Framework der Firma Volatile Systems in ein an die Software-Ergonomie ausgerichtetes Werkzeug. In den Aspekten der Software-Ergonomie wird bei der Entwicklung von Volix II der Schwerpunkt auf die Aufgabenangemessenheit gelegt. Infolge dessen ist es unteranderem implementiert, aus dem Arbeitsspeicher extrahierte Artefakte automatisch von Virustotal analysieren zu lassen oder Arbeitsschritte zu protokollieren.
Ein wichtiger Aspekt bei der Implementierung von Volix II ist die Einhaltung einer sauberen Software-Architektur, sodass die verwendeten Entwurfsmuster angemessen dokumentiert sind und die Prinzipien der objektorientieren Programmierung eingehalten werden.

Schlagwörter: IT-Forensik, Volix II, Arbeitsspeicher, Benutzerfreundlich, Software-Ergonomie, Benutzeroberfläche, RAM, Volatility

Abstract

The goals of this bachelor thesis are to determine the general need of a user-friendly application for IT-forensic analysis of memory images and phrasing whose realization. This application, under the working title Volix II, integrates the volatility framework from the company Volatile Systems in a tool aligned to software ergonomics. With the aspects of software ergonomics, the focus of Volix II lies on task suitability. Subsequently it is implemented to analyze leached artefacts from RAM images automated by Virustotal or to record work steps amongst others.
One important aspect by implementing Volix II is the compliance with clean software architecture so that the used design patterns are proper documented and the principles of object-oriented programming are kept.

Keywords: digital forensics, Volix II, working memory, usability, software ergonomics, GUI, RAM, Volatility