VolWeb:集中式增强型数字取证内存分析平台

news2024/11/18 4:33:21

关于VolWeb

VolWeb是一款最新开发的集中式增强型数字取证内存分析平台,该平台基于Volatility 3框架实现其功能,该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。

VolWeb可以提供集中式、可视化的增强型网络应用程序,并提高安全分析人员的内存收集和取证分析效率。当研究人员从Linux或Windows系统中拿到内存镜像之后,他们就可以将数据上传到VolWeb,从而利用Volatility 3框架的功能触发功能组件对其进行自动处理和提取。通过利用云端的本地存储技术,VolWeb还允许事件响应人员使用专门的脚本与平台交互,并直接将内存镜像上传至VolWeb平台,而这些脚本主要由社区维护。

工具部署

生产环境部署

在生产环境中,VolWeb的各个组件架构与关系如下图所示:

因此,我们首先需要部署好Docker和最新版本的VolWeb。关于Docker和docker-compose工具的安装,可以参考这篇【文档】。

部署好Docker之后,广大研究人员可以直接访问该项目的【Releases页面】下载最新版本预编译源码。

生产环境下使用VolWeb还需要一个X509证书,相关代码如下所示:

openssl genrsa > ./privkey.pem

openssl req -new -x509 -key ./privkey.pem > ./fullchain.pem

将证书拷贝到./VolWeb/docker/nginx/ssl/privkey.pem 和./VolWeb/docker/nginx/ssl/fullchain.pem即可。

接下来,我们还需要创建并配置环境变量:

cd VolWeb/docker

cp .env.prod.example .env

vim .env (or any text editor)

然后运行下列命令启动平台:

cd VolWeb/docker

docker-compose up

访问https://fqdn-or-ip-of-volweb/即可开始使用VolWeb,admin和user账号的默认凭证如下:

admin:password

user:password

本地部署

首先配置好Docker Dev环境:

cd VolWeb/docker

cp .env.dev.example .env

docker-compose -f docker-compose-dev.yaml up

配置你的Python 3环境:

cd VolWeb

python3 -m venv ./venv

source ./venv/bin/activate

pip3 install -r requirements.txt

然后编辑venv/bin/activate,并导出下列环境变量:

export CSRF_TRUSTED_ORIGINS=http://localhost:8000/

export WEBSOCKET_URL=ws://localhost:8000/

 

export AWS_ENDPOINT_URL=http://localhost:9000/

export AWS_ENDPOINT_HOST=localhost:9000

export AWS_REGION=""

 

export POSTGRES_USER=volweb

export POSTGRES_PASSWORD=volweb

export POSTGRES_DB=volweb

 

export DATABASE=postgres

export DATABASE_HOST=localhost

export DATABASE_PORT=5432

 

export AWS_ACCESS_KEY_ID=user

export AWS_SECRET_ACCESS_KEY=password

 

export BROKER_HOST=localhost

export BROKER_PORT=6379

激活虚拟环境:

source ./venv/bin/activate

然后应用所有配置,并启动Web服务器:

cd VolWeb

source ./venv/bin/activate

python3 manage.py makemigrations

python3 manage.py migrate

python3 manage.py initadmin

python3 manage.py runserver 8000

启动Celery

在一个新的终端窗口中,你需要启动一个Celery Worker来执行分析任务:

cd VolWeb/

source ./venv/bin/activate

celery -A VolWeb worker --loglevel=INFO

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

VolWeb:【GitHub传送门】

参考资料

Overview of installing Docker Compose | Docker Docs

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1712168.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java基础:类的详细说明

Java基础:类的详细说明

Java是一门面向对象的编程语言,所谓的面向对象,简单的说,就是在软件开发过程中,用各种各样的对象实现所需功能。 对象就好像是现实世界中不计其数的物体,根据物体的性质可以将其进行分门别类:石头、锤子、…
阅读更多...
深入分析 Android Activity (十一)

深入分析 Android Activity (十一)

文章目录 深入分析 Android Activity (十一)1. Activity 的内存管理和优化1.1 内存泄漏的常见原因1.2 避免内存泄漏的方法1.3 内存泄漏检测工具 2. Activity 的配置变更处理2.1 处理配置变更2.2 保存和恢复状态2.3 使用 ViewModel 3. Activity 的测试3.1 单元测试3.2 UI 测试 4…
阅读更多...
编译安装Apache httpd服务(LAMP1)

编译安装Apache httpd服务(LAMP1)

目录 1.初始化设置,将Apache所需软件包传到 /opt 目录下 (1)关闭防火墙 (2)上传软件包到/opt目录 2.安装环境依赖包 3.配置软件模块 4.编译及安装 5.优化配置文件路径,并把httpd服务的可执行程序文件…
阅读更多...
DDR5芯片系统框图详解

DDR5芯片系统框图详解

DDR5 SDRAM(双倍数据率五代同步动态随机存取存储器)的功能框图详细展现了其内部结构和各个关键模块,这些模块协同工作以实现高速数据传输和存储管理。以下是主要组成部分的详细介绍: Controller Logic (控制器逻辑)这是DDR5内存系统的大脑,负责接收来自CPU或SoC的指令,解…
阅读更多...
怎么从视频中截取图片?这3个视频截图方法超清晰

怎么从视频中截取图片?这3个视频截图方法超清晰

怎么从视频中截取图片?从视频中截取图片确实是一个不可或缺的技能,特别是在我们想要留住视频中的某个动人瞬间、重要细节或是用于制作海报、封面等场合时。无论是专业的视频编辑人员,还是普通用户,掌握这技巧都能让视频内容得到更…
阅读更多...
光缆监测主要功能值得一看

光缆监测主要功能值得一看

网络资源管理: 设备管理: 测试告警处理: 百度地图: 报表打印: 路由测试数据、路由段数据、路由故障报警统计、当前故障通知情况、路由测试数据、路由段信息。 手机客户端: 通过手机可以访问系统&#x…
阅读更多...
为WPF的Grid添加网格边框线

为WPF的Grid添加网格边框线

在WPF中使用Grid绘制表格的时候,如果元素较多、排列复杂的话,界面会看起来很糟糕,没有层次,这时用网格或边框线分割各元素(标签或单元格)将会是页面看起来整齐有条理。 默认没有边框线的如下图所示&#xf…
阅读更多...
FuTalk设计周刊-Vol.049

FuTalk设计周刊-Vol.049

#AI漫谈 热点捕手 1.Gemini Pro1.5及其百万上下文功能现已向所有人开放 Gemini Pro1.5加入视频模态的长上下文功能,AI可以处理更复杂的视频内容。 链接https://aistudio.google.com/app/prompts/new_chat?reftop.aibase.com 2.Figma 2024 Config 大会 6月26-27日…
阅读更多...
Java - 当年很流行,现在已经淘汰的 Java 技术,请不要在继续学了!!!

Java - 当年很流行,现在已经淘汰的 Java 技术,请不要在继续学了!!!

最近这段时间收到了一些读者的私信,问我某个技术要不要学,还有一些在国外的同学竟然对 Java 图形化很感兴趣,还想找这方面的工作。 比较忙,一直没抽出时间去回答这类问题,刚好看到我关注的一位大佬回答过,这…
阅读更多...
着色器技术在AI去衣中的魔法般的作用

着色器技术在AI去衣中的魔法般的作用

引言: 在数字图像处理的世界中,AI去衣技术正逐步成为研究的前沿。它利用人工智能的强大能力,实现对图像中衣物的智能识别与处理。在这一过程中,着色器(Shader)技术扮演了至关重要的角色。本文将深入探讨着色…
阅读更多...
笔记-python-map的用法

笔记-python-map的用法

map()函数 map()是 Python 内置的高阶函数,它接收一个函数 f 和一个 list,并通过把函数 f 依次作用在 list 的每个元素上,得到一个新的 list 并返回。 1、当seq只有一个时,将函数func作用于这个seq的每个元素上,并得到…
阅读更多...
性能工具之 Kafka 快速 BenchMark 测试示例

性能工具之 Kafka 快速 BenchMark 测试示例

文章目录 一、什么是 Kafka?二、 Benchmark 测试工具三、 Benchmark 测试场景1、生产者基准测试2、消费者基准测试 四、小结 一、什么是 Kafka? 消息队列(Message Queue)简称 MQ,是一种跨进程的通信机制,通…
阅读更多...
【更新】一次“问题反馈”,下定决心做了多约束多目标智能算法的“模板”

【更新】一次“问题反馈”,下定决心做了多约束多目标智能算法的“模板”

目录 1 主要内容 2 部分代码 3 程序结果 4 下载链接 1 主要内容 关注该代码的同学应该清楚,这个代码已经免费更新了两版了,修复和增加了一些约束内容,本次增加蓄电池初始时刻和终止时刻容量一致约束,可别小瞧这么简单的增加约…
阅读更多...
视频转换器哪个好?这5个转换方法值得一试

视频转换器哪个好?这5个转换方法值得一试

#云南真不愧是动植物王国#去云南的宝子,都忍不住想用视频记录云南的美景。但分享时可能会遇到视频格式问题,影响在不同平台和设备上的播放。 不过别担心,现在有很多免费的视频格式转换软件可以解决这些问题。如果你想知道哪个免费的视频转换…
阅读更多...
buuctf_RE

buuctf_RE

[WMCTF2020]easy_re 简单输入flag 但是下断点后,还没走几步就报错退出了。 确实没有打印的字符串 main函数也看不懂在干嘛 int __cdecl main(int argc, const char **argv, const char **envp) {__int64 v4; // r13char v5; // r12__int64 v6; // rax_QWORD *v7;…
阅读更多...
控制台生产厂家生产流程详解

控制台生产厂家生产流程详解

控制台生产厂家的生产流程是一个复杂而精细的过程,它涉及多个环节,从原材料的准备到最终产品的出厂检验,每一步都至关重要。以下是控制台生产厂家的一般生产流程: 厂家会根据客户的需求和市场趋势进行产品设计。设计师会综合考虑控…
阅读更多...
基于掩码自注意力机制的白内障手术后视力预测的不完整多模态学习

基于掩码自注意力机制的白内障手术后视力预测的不完整多模态学习

文章目录 Incomplete Multimodal Learning for Visual Acuity Prediction After Cataract Surgery Using Masked Self-Attention摘要方法实验结果 Incomplete Multimodal Learning for Visual Acuity Prediction After Cataract Surgery Using Masked Self-Attention 摘要 论…
阅读更多...
3款免费的电脑录屏软件,总有一款适合你!

3款免费的电脑录屏软件,总有一款适合你!

在当今信息化的时代,电脑录屏软件已经成为了一种不可或缺的工具。无论是录制游戏精彩瞬间,还是制作教学视频,一款好的录屏软件都能让用户事半功倍。然而,许多用户都难以找到一款合适的免费录屏软件。接下来,本文将介绍…
阅读更多...
docker-compose报错

docker-compose报错

前提条件 1、使用docker-compose之前,一定要安装并且运行Docker 2、拉取镜像之前,一定要配置Docker镜像加速,否则下载特别慢 情况1 docker-compose无法打开 错误信息: cannot open self /usr/local/bin/docker-compose or arch…
阅读更多...
据库管理-第196期 实战RDMA(20240528)

据库管理-第196期 实战RDMA(20240528)

数据库管理196期 2024-05-28 数据库管理-第196期 实战RDMA(20240528)1 环境2 操作系统配置3 配置NVMe over RDMA4 挂载磁盘处理并挂载磁盘: 5 RDMA性能测试6 iSCSI部署7 iSCSI性能测试8 性能对比总结 数据库管理-第196期 实战RDMA&#xff08…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023