A partir da gravação deste vídeo, a versão atual da Volatilidade é 2.6; no entanto, mesmo se você tiver essa versão instalada, talvez não seja necessário ter os perfis mais recentes necessários para analisar a memória de versões mais recentes do Windows 10, incluindo a Atualização para criadores e a Atualização para criadores de outono.
Neste vídeo, vamos dar uma olhada na importância dos perfis, e olhar para aqueles incluídos com a volatilidade dentro da estação de trabalho SIFT e Kali Linux Rolling Edition. Em seguida, exploraremos uma solução que nos permitirá atualizar nossa instalação para incluir esses novos perfis.
Introduction to Memory Forensics:
Volatility Win Profiles:
https://github.com/volatilityfoundation/volatility/wiki/2.6-Win-Profiles
Volatility Installation:
https://github.com/volatilityfoundation/volatility/wiki/Installation
Windows 10 Version History:
https://en.wikipedia.org/wiki/Windows_10_version_history
Background Music Courtesy of Modern Vintage Gamer:
https://www.youtube.com/modernvintagegamer
Fonte: https://www.youtube.com/channel/UCy8ntxFEudOCRZYT1f7ya9Q
