YaVol es un GUI escrito en Python para Volatility y Yara que nos puede hacer la vida algo más fácil, sobretodo si estamos estudiando un incidente o realizando un análisis forense y necesitamos hacer un examen rápido de un volcado la memoria. Los resultados se almacenan en una base de datos sqlite para su reutilización.
Para usarlo simplemente necesitamos tener instalado Python (2.7), PyQt4 y sqlite3 y clonar el repositorio:
git clone https://Ft44k@bitbucket.org/Ft44k/yavol.git
El directorio por defecto para las firmas de Yara es /yara_rules.
La licencia es GPLv3.
Enjoy it!
Fuente: https://bitbucket.org/Ft44k/yavol/
Para usarlo simplemente necesitamos tener instalado Python (2.7), PyQt4 y sqlite3 y clonar el repositorio:
git clone https://Ft44k@bitbucket.org/Ft44k/yavol.git
El directorio por defecto para las firmas de Yara es /yara_rules.
La licencia es GPLv3.
Enjoy it!
Fuente: https://bitbucket.org/Ft44k/yavol/
Comentarios
Publicar un comentario