# vol_gui

**Repository Path**: maximnum/vol_gui

## Basic Information

- **Project Name**: vol_gui
- **Description**: Volatility和Volatility3整合版，带有图形化界面
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-01-28
- **Last Updated**: 2026-01-28

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Volatility 集成工具

一个基于 Electron 的图形界面工具，集成了 Volatility 2 和 Volatility 3 内存取证工具，提供美观的中文界面和便捷的操作体验。

## 功能特点

### 🎯 核心功能
- **双版本集成**：同时支持 Volatility 2 和 Volatility 3
- **功能分类**：所有命令按类别组织，便于查找和使用
- **实时输出**：命令执行结果实时显示在界面上
- **内存镜像选择**：内置文件浏览器，方便选择内存镜像文件
- **参数调试**：支持使用 `-h` 参数查看命令帮助信息
- **便携模式**：无需安装，直接运行即可使用

### 📁 支持的命令类别

#### Volatility 2 命令
- **进程分析**：pslist、psscan、pstree、psxview
- **网络分析**：netstat、connections、connscan、sockscan
- **内存分析**：malfind、ldrmodules、modscan、modules
- **注册表分析**：hivelist、hivedump、printkey、userassist
- **文件分析**：filescan、dumpfiles、dumpregistry
- **系统信息**：imageinfo、kdbgscan、kpcrscan、memmap

#### Volatility 3 命令
- **进程分析**：windows.pslist.PsList、windows.pstree.PsTree
- **网络分析**：windows.netstat.NetStat、windows.netscan.NetScan
- **内存分析**：windows.malfind.Malfind、windows.dlllist.DllList
- **注册表分析**：windows.registry.hivelist.HiveList
- **文件分析**：windows.filescan.FileScan
- **系统信息**：windows.info.Info

## 系统要求

- **操作系统**：Windows 7 及以上
- **处理器**：Intel/AMD 处理器
- **内存**：至少 4GB RAM
- **存储空间**：至少 500MB 可用空间（包含 Python 环境）

## 使用方法

### 1. 运行应用程序

#### 便携模式
1. 下载 `VolatilityUI-1.0.0-portable.exe` 文件
2. 直接双击运行，无需安装
3. 程序会自动检测内置的 Python 环境

#### 安装模式
1. 下载并运行 `Volatility 集成工具 Setup 1.0.0.exe`
2. 按照安装向导完成安装
3. 从开始菜单或桌面快捷方式启动程序

### 2. 基本操作

1. **选择内存镜像**：点击「浏览」按钮，选择内存镜像文件
2. **选择命令类别**：在左侧面板选择命令类别
3. **选择具体命令**：在右侧面板选择要执行的命令
4. **执行命令**：点击「执行命令」按钮
5. **查看结果**：在下方输出区域查看命令执行结果

### 3. 高级功能

- **查看命令帮助**：选择命令后，勾选「显示帮助信息」选项，然后执行命令
- **修改命令参数**：在命令输入框中可以直接修改命令参数
- **复制输出结果**：右键点击输出区域，选择「复制」

## 运行截图

### 主界面

![主界面](https://trae-api-cn.mchost.guru/api/ide/v1/text_to_image?prompt=A%20modern%20Chinese%20GUI%20application%20for%20Volatility%20memory%20forensics%20tools,%20showing%20categorized%20commands%20on%20the%20left,%20command%20selection%20on%20the%20right,%20and%20output%20panel%20at%20the%20bottom.%20The%20interface%20has%20a%20clean%20dark%20theme%20with%20blue%20accents%20and%20modern%20UI%20elements.%20Windows%2010%20style.%20High%20quality,%20professional%20appearance.&image_size=landscape_16_9)

### 命令执行示例

![命令执行示例](https://trae-api-cn.mchost.guru/api/ide/v1/text_to_image?prompt=Electron%20application%20showing%20Volatility%20memory%20forensics%20tool%20execution.%20The%20interface%20displays%20a%20list%20of%20running%20processes%20from%20a%20memory%20image%20analysis.%20Chinese%20UI%20with%20dark%20theme,%20blue%20accents,%20and%20well-organized%20output%20format.%20Professional%20forensic%20tool%20appearance.%20Windows%2010%20environment.&image_size=landscape_16_9)

### 文件选择对话框

![文件选择对话框](https://trae-api-cn.mchost.guru/api/ide/v1/text_to_image?prompt=Windows%20file%20dialog%20open%20from%20a%20memory%20forensics%20application,%20showing%20file%20browser%20with%20memory%20image%20files%20(.raw,%20.dmp%20extensions).%20Modern%20Windows%2010%20file%20dialog%20style%20with%20navigation%20pane%20on%20the%20left%20and%20file%20list%20on%20the%20right.%20High%20quality,%20realistic%20appearance.&image_size=landscape_4_3)

## 技术架构

### 🛠️ 技术栈
- **前端**：HTML5 + CSS3 + JavaScript
- **框架**：Electron ^28.0.0
- **构建工具**：electron-builder ^26.4.0
- **后端**：Python 2.7 + Python 3.8+
- **取证工具**：Volatility 2.6.1 + Volatility 3

### 📁 目录结构
```
vol_ui/
├── python2/          # 便携式 Python 2 环境
├── python3/          # 便携式 Python 3 环境
├── volatility3/      # Volatility 3 工具
├── main.js           # Electron 主进程
├── index.html        # 主界面
├── package.json      # 项目配置
└── README.md         # 本文档
```

## 故障排除

### 常见问题

1. **Python 环境不可用**
   - 确保 python2 和 python3 文件夹存在且完整
   - 检查是否有文件权限问题

2. **命令执行失败**
   - 确保内存镜像文件格式正确
   - 尝试使用 `imageinfo` 命令获取正确的配置文件
   - 检查命令参数是否正确

3. **DLL 加载失败**
   - 程序已内置 sqlite3.dll 修复，无需额外操作

## 开发说明

### 本地开发

1. **安装依赖**
   ```bash
   npm install
   ```

2. **启动开发服务器**
   ```bash
   npm start
   ```

3. **构建应用**
   ```bash
   npm run build:win
   ```

### 构建输出

构建完成后，输出文件位于 `dist/` 目录：
- `VolatilityUI-1.0.0-portable.exe` - 便携版本
- `Volatility 集成工具 Setup 1.0.0.exe` - 安装版本

## 许可证

ISC License

## 致谢

- [Volatility Foundation](https://www.volatilityfoundation.org/) - 提供内存取证核心工具
- [Electron](https://www.electronjs.org/) - 提供跨平台桌面应用框架

## 版本历史

### v1.0.0
- 初始版本
- 集成 Volatility 2 和 Volatility 3
- 实现中文图形界面
- 支持便携模式运行
- 修复 Python 2 sqlite3.dll 依赖问题

---

**使用须知**：本工具仅用于合法的内存取证分析，请勿用于非法用途。