Paso 1:
Descargar volatility la mejor versión es Windows Standalone Executable
Link https://www.volatilityfoundation.org/24
Descargar Python Link https://www.python.org/downloads/
Paso 2:
Descomprimir volatility y COPIAR el archivo a analizar
El que se encuentra resaltado en amarillo es el archivo .mem a analizar
Paso 3:
Abrir una terminal cmd y dar la ruta donde se encuentra el Volatility
esta en User\Downloads\Volatility\volatility_2.4.win.standalone
Descargar volatility la mejor versión es Windows Standalone Executable
Link https://www.volatilityfoundation.org/24
Descargar Python Link https://www.python.org/downloads/
Paso 2:
Descomprimir volatility y COPIAR el archivo a analizar
El que se encuentra resaltado en amarillo es el archivo .mem a analizar
Paso 3:
Abrir una terminal cmd y dar la ruta donde se encuentra el Volatility
esta en User\Downloads\Volatility\volatility_2.4.win.standalone
Paso 4:
Ejecutar volatility utilizando el siguiente comando, vamos a ver la información del archivo para poder escoger el tipo de perfil si es un windows, linux o mac
volatility-2.4.standalone.exe --plugins=. -f memdump.mem imageinfo
*volatility-2.4.standalone.exe --plugins=. == El ejecutable y plugins necesarios para ser llamado
*-f == La bandera indicandole que es es un archivo
*memdump.mem==el archivo
Para más comandos los encuentran en el manual link = https://github.com/volatilityfoundation/volatility/wiki/Command-Reference#filescan