La Volatility Foundation ha lanzado la versión 3.0 de Volatility, un marco de trabajo ampliamente utilizado para extraer información de la memoria RAM de sistemas informáticos. Esta actualización, disponible desde GitHub, representa una reescritura completa del código original, abordando desafíos técnicos y de rendimiento. Volatility 3.0 se publica bajo la licencia Volatility Software License (VSL), diseñada para alinear mejor el proyecto con los objetivos de la comunidad. Para su instalación, se requiere Python 3.8 o superior, y se puede obtener a través del registro PyPi. La nueva versión introduce mejoras significativas y facilita el análisis forense digital, permitiendo a los investigadores examinar el estado de un sistema en ejecución sin necesidad de acceso directo. Es importante destacar que la primera ejecución con nuevos archivos de símbolos puede requerir una actualización de la caché, un proceso que puede llevar tiempo pero solo se necesita realizar una vez por cada archivo de símbolo. La fundación ofrece documentación detallada y canales de soporte a través de Slack y correo electrónico para ayudar a los usuarios.
Noticias agregadas con IA