VOLIX

VOLIX II v2 - neue Version 02.05.2014

In diesem Projekt soll eine Software entwickelt werden, die den Einsatz und die Handhabung des Volatility Frameworks erweitert und erleichtert.

Ziele von VOLIX II:

  • Einfachere Bedienung von Volatility
    • GUI Bedienung ist intuitiv
    • Mehrere Befehl werden in einfache Schritte zusammen gefasst
    • Steigerung der Benutzerfreundlichkeit
  • Gesteigerte Geschwindigkeit bei Analysen (kein langwieriges Eingeben der Befehle)
  • Leichtere Vergleichbarkeit von Ergebnissen
  • Hilfestellung/Beispiele
  • Neue Funktionen die mit Volatility nicht oder nur umständlich möglich sind
  • Automatisierte Suche nach Schadsoftware sowie Analyse der Funde durch Virustotal
  • Erkennung von versteckten Prozessen und Netzverbindungen
  • Einbindung von Plug-Ins
  • Grafische Analyse von Images anhand von Diagrammen und Statistiken
  • Erstellung von Reports
  • Korrelation von Ergebnissen
  • *NEU* Vollständige Unterstützung des Volatility Framework 2.3.1
    • Inclusive der Linux und MacOS Befehle
  • *NEU* Verbesserte Hilfe zum Programm mit vollständigem Untersuchungsbeispiel
  • *NEU* Ein Fragebogen kann ausgefüllt werden. Das Programm analysiert die Antworten und fügt passende Befehle ein
  • *NEU* Die Untersuchung wurde weitestgehend automatisiert
    • Ein neuer Befehl wird gestartet, sobald ein anderer beendet ist
    • Es werden bis zu drei Befehle parallel ausgeführt
    • Informationen werden aus Ergebnissen extrahiert um bei noch nicht gestarteten Befehlen notwendige Parameter zu setzen
  • *NEU* Ein vollständiger und grafisch ansprechender Abschlussbericht kann nun jederzeit erstellt werden
  • *NEU* John the Ripper wurde in VOLIX II integriert um SAM-Hashes zu knacken

Erste Screeshots

 

Image Laden

 

Virensuche

 

Viren Funde darstellen

 

*NEU* SAM-Hashes knacken

 

*NEU* Abschlussbericht

 

Das Projekt wurde Anfang 2013 gestartet und befindet sich noch im Alpha-Stadium. Sobald eine erste Beta-Version fertig gestellt ist, wird sie hier

veröffentlicht. Gerne werden Vorschläge von Volatility-Anwendern entgegen genommen, welche Arbeitsvorgänge automatisiert und erleichtert

werden sollten. Wir sind für alle Anregungen dankbar!

Falls Sie über dieses Projekt auf dem Laufenden gehalten werden wollen, abonnieren Sie links unseren Volatility Newsletter (Dazu müssen Sie registriert sein!).

 

Mitarbeiter des Projekts:

aktuell:

Patrick Bock

Rene Woelker

 

ausgeschieden:

Steffen Logen

 

Nachrichten an das VOLIX-Team:

volix@etechnik.fh-aachen.de

Downloads

Aktuelle Version

Alpha:
Volix IIv2.rar
SHA256:   343205d1a8a9f22415696b50d803509bb96667c362b2a561bacb8ecfb1cd6786
SHA1:       80b6f66ecb7759567933b76229c21c89542bcbfe
MD5:     8d2081441f4a41bdcccfb16ef411504c

Handbuch

 Old:

Alpha:
VolixII_x86.rar
SHA256:    568c587e5e80e91e64f6171a80bc9ed919c71ee8a90ea5be8be8c509170c570a
SHA1:    34b08e56f347dbb372e73b1332f870d46debfc5e
MD5:     831f69ad71d32cc522e3d792e481c7e7

VolixII_x64.rar
SHA256:   104f60d27e56f02e268a1929383388d7c8896b77a3cf02ae4f557fb081a55617
SHA1:    d4f881cddbc5515aa9cde20de367791b1738bc69
MD5:     60db58eccc5052ebbd66a5e2972021b5

Handbuch

 

VOLIX Version 0.5

VOLIX Version 0.5 Handbuch

 

Material von der ARES 2012:

Simplifying_RAM_Forensics.pdf

VOLIX-ARES2012.pdf

© FH Aachen (2011-2014)