VolWeb-集中且增强的内存分析平台

[taibeihacker]

VolWeb是一个数字法医记忆分析平台，利用波动率3框架的功能。它致力于协助调查和事件响应。
010-1011 VolWeb的目标是通过为事件响应者和数字法医研究人员提供集中式，视觉和增强的Web应用程序来提高内存收集和法医分析的效率。一旦研究者从Linux或Windows系统获得存储映像，就可以将证据上传到VolWeb，该证据可以使用波动率3框架的功率触发自动处理和提取工件的处理。
通过利用云本地存储技术，VolWeb还使事件响应者使用专用脚本与该平台接口并由社区维护，从而使事件响应者从各个位置将内存图像直接上传到Volweb平台。另一个目标是允许用户编译技术信息，例如指标，后来可以将其导入到现代CTI平台（例如OpenTCTI）中，从而在调查后将事件响应和CTI团队连接起来。

Objective​

项目文档可在Wiki上找到。在那里，您将能够在调查环境或实验室中部署该工具。
[！

Project Documentation and Getting Started Guide​

VolWeb公开了REST API，以允许分析师与平台进行交互。有一个专门的存储库，建议社区维护的一些脚本: https://github.com/FORENSICXLAB/VOLWEB-SCRIPTS检查项目的Wiki，以了解有关可能的API呼叫的更多信息。

Interacting with the REST API​

如果您遇到了错误或希望提出功能，请随时打开问题。为了使我们能够快速解决这些问题，请遵循与该项目相关的Wiki的“贡献”部分中的指南。

Issues​

有关此工具的任何问题，请通过[电子邮件保护]与我联系。

Contact​

Check out the roadmap: https://github.com/k1nd0ne/VolWeb/projects/1