KaniVola

KaniVolaはThe Volatility FrameworkのWindows用GUIインターフェースです。CLIであるVolatilityを実行する際に指定する複数のオプションを、少ない操作で入力し実行結果を簡単に保存できることを目的としています。

KaniVola 0.10

使い方

事前にVolatility公式サイトからVolatility 2.6 Windows Standalone Executable (x64)版を入手し、ファイル名をvolatility_2.6_win64_standalone.exeからvolatility.exeに変更してください。次にKaniVolaを入手して、展開したフォルダにvolatility.exeを配置してからKaniVola.exeを実行してください。

基本的には左上から、対象ファイル > プロファイル > カテゴリ > コマンドの順に選択することにより、volatility.exeを実行する際のオプションが"実行コマンド"の項目に入力されます。"実行"ボタンを押すと"実行コマンド"の項目内容に従いvolatility.exeを実行しますが、必要であれば直接編集してから実行することも可能です。

プロファイル欄に表示されないWindowsのプロファイルやLinuxやMacのプロファイルを指定したい場合はプロファイルを参照してください。

Volatilityには多数のコマンドが用意されているため、カテゴリ項目で分類しています。原則は公式サイトの分類に従っていますが、ドキュメントに記載されていないコマンドで分類が難しいと判断したコマンドは"その他"に配置しています。

オプション

デフォルト状態では実行結果を下の領域に表示するとともに、"出力フォルダ"の項目で指定されたフォルダ配下に"コマンド名.txt"の形式で保存します。これらの動作はオプションの項目で変更することが可能です。また、"出力フォルダ"の内容は自動的に対象ファイルと同じ場所に設定しますが、必要に応じて変更してください。

タイムゾーンはデフォルトではJSTで出力しますが、UTCにしたい場合はチェックを外してください。

pluginsのオプションは有志が作成したプラグインコマンドを使うために用意したオプションです。

ダウンロード

KaniVola_0.10_x64.zip (SHA-256: 5eac593e890b963b7bfdf6a9da66d5c825d6cbb7f49945bb8235244f9b447032)
KaniVola_0.9.1.zip (SHA-256: c9b5e0f8bd685f4db0641570506cbdacd4d201d4ddd2f7114846c0117fa68bf7)

ソースコードはgithubで公開しています。
https://github.com/4n6ist/KaniVola

ライセンス

GPLv2

更新履歴

2017/01/04

KaniVola 0.10をリリースしました。volatility 2.6に対応し、元のバイナリが64bit版になったため、KaniVolaも64bit版としています。32bit版で使う方はvolatility 2.5とKaniVola 0.91を利用してください。

2016/10/30

KaniVola 0.9.1をリリースしました。

2015/11/11

KaniVola 0.9をリリースしました。