一 、简介Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。二 、安装Volatility下载源码https://github.com/volatilityfoundation/volatility解压unz

一 、电子数据取证二 、电子数据取证与应急响应三 、电子数据取证的相关技术1. 易失性信息的提取2. 内存镜像3. 磁盘复制