关于VolWeb

VolWeb是一款最新开发的集中式增强型数字取证内存分析平台，该平台基于Volatility 3框架实现其功能，该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。

VolWeb可以提供集中式、可视化的增强型网络应用程序，并提高安全分析人员的内存收集和取证分析效率。当研究人员从Linux或Windows系统中拿到内存镜像之后，他们就可以将数据上传到VolWeb，从而利用Volatility 3框架的功能触发功能组件对其进行自动处理和提取。通过利用云端的本地存储技术，VolWeb还允许事件响应人员使用专门的脚本与平台交互，并直接将内存镜像上传至VolWeb平台，而这些脚本主要由社区维护。

工具部署

生产环境部署

在生产环境中，VolWeb的各个组件架构与关系如下图所示：

因此，我们首先需要部署好Docker和最新版本的VolWeb。关于Docker和docker-compose工具的安装，可以参考这篇【文档】。

部署好Docker之后，广大研究人员可以直接访问该项目的【Releases页面】下载最新版本预编译源码。

生产环境下使用VolWeb还需要一个X509证书，相关代码如下所示：

openssl genrsa > ./privkey.pem

openssl req -new -x509 -key ./privkey.pem > ./fullchain.pem

将证书拷贝到./VolWeb/docker/nginx/ssl/privkey.pem 和./VolWeb/docker/nginx/ssl/fullchain.pem即可。

接下来，我们还需要创建并配置环境变量：

cd VolWeb/docker

cp .env.prod.example .env

vim .env (or any text editor)

然后运行下列命令启动平台：

cd VolWeb/docker

docker-compose up

访问https://fqdn-or-ip-of-volweb/即可开始使用VolWeb，admin和user账号的默认凭证如下：

admin:password

user:password

本地部署

首先配置好Docker Dev环境：

cd VolWeb/docker

cp .env.dev.example .env

docker-compose -f docker-compose-dev.yaml up

配置你的Python 3环境：

cd VolWeb

python3 -m venv ./venv

source ./venv/bin/activate

pip3 install -r requirements.txt

然后编辑venv/bin/activate，并导出下列环境变量：

export CSRF_TRUSTED_ORIGINS=http://localhost:8000/

export WEBSOCKET_URL=ws://localhost:8000/

 

export AWS_ENDPOINT_URL=http://localhost:9000/

export AWS_ENDPOINT_HOST=localhost:9000

export AWS_REGION=""

 

export POSTGRES_USER=volweb

export POSTGRES_PASSWORD=volweb

export POSTGRES_DB=volweb

 

export DATABASE=postgres

export DATABASE_HOST=localhost

export DATABASE_PORT=5432

 

export AWS_ACCESS_KEY_ID=user

export AWS_SECRET_ACCESS_KEY=password

 

export BROKER_HOST=localhost

export BROKER_PORT=6379

激活虚拟环境：

source ./venv/bin/activate

然后应用所有配置，并启动Web服务器：

cd VolWeb

source ./venv/bin/activate

python3 manage.py makemigrations

python3 manage.py migrate

python3 manage.py initadmin

python3 manage.py runserver 8000

启动Celery

在一个新的终端窗口中，你需要启动一个Celery Worker来执行分析任务：

cd VolWeb/

source ./venv/bin/activate

celery -A VolWeb worker --loglevel=INFO

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

VolWeb：【GitHub传送门】

参考资料

https://docs.docker.com/compose/install/

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）