volatility2安裝
Volatility是一款開源記憶體取證框架,能夠對匯出的記憶體映象進行分析,透過獲取核心資料結構,使用外掛獲取記憶體的詳細情況以及系統的執行狀態。Volatility2.6需要python2,pip安裝模組也需要2版本
安裝pip2
Volatility2.6需要python2,pip安裝模組也需要2版本,所以首先安裝pip2
(1)檢查python2(已安裝)
(2)下載pip2
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
(3)安裝pip2
sudo python2 get-pip.py
(4)檢查安裝情況
pip2 -h
安裝依賴環境
(1)安裝pycryptodome(我這裡已經安裝)
pip2 install pycryptodome -i https://pypi.tuna.tsinghua.edu.cn/simple
(2)安裝distorm3
git clone https://github.com/vext01/distorm3.git
cd distorm3
sudo python2 setup.py install
安裝volatility
(1)退出distorm3資料夾,下載volatility2
git clone https://github.com/volatilityfoundation/volatility.git
(2)進volatility,判斷是否安裝成功
如果缺少外掛的話,會出現好多行報錯的
