Jika menggunakan versi Volatility  standalone Windows  executable,  cukup tempatkan
                      volatility-2.x.standalone.exe ke dalam folder dan buka jendela prompt perintah.  Dari

                      prompt perintah, navigasikan ke lokasi file yang dapat dieksekusi dan ketik "volatility-
                      2.x.standalone.exe –f <FILENAME> –profile = <PROFILENAME> <PLUGINNAME>"

                      tanpa tanda kutip - FILENAME akan menjadi nama file dump memori yang ingin Anda

                      analisis, PROFILENAME adalah mesin tempat  pembuangan memori dan
                      PLUGINNAME adalah nama plugin yang  ingin Anda gunakan untuk mengekstrak

                      informasi.
                      Beberapa fitur kunci diantaranya :

                  -  Mendukung berbagai macam format file.
                  -  Dapat dijalankan pada Linux, Windows dan Mac

                  -  Hadir dengan algoritma yang cepat dan efisien untuk menganalisis dump RAM dari sistem

                      besar
                  -  API-nya yang dapat diperluas dan scriptable membuka kemungkinan baru untuk

                      perluasan dan inovasi

                  6.  Last Activity View
                      Last Activity View  adalah alat untuk sistem operasi Windows yang mengumpulkan

                      informasi dari berbagai sumber pada sistem yang sedang berjalan, dan menampilkan log
                      tindakan yang dibuat oleh pengguna dan peristiwa yang terjadi di komputer ini. Aktivitas

                      yang ditampilkan oleh LastActivityView meliputi: Menjalankan file .exe, Membuka kotak
                      dialog buka / simpan, Membuka file / folder dari Explorer atau perangkat lunak lain,

                      penginstalan perangkat  lunak, mematikan  / memulai sistem, kerusakan aplikasi atau

                      sistem, koneksi / pemutusan jaringan, dan lainnya.





























                                                            20