The Volatility 框架是一组用于内存取证分析、威胁追踪和从 RAM 中提取有价值信息的工具。该工具可轻松用于以下三种操作系统中的任何一种,即 Linux、macOS 和 Windows。
在 Ubuntu 20.04 LTS Focal Fossa 上安装 Volatility
步骤 1. 首先,通过apt在终端中运行以下命令确保所有系统包都是最新的。
sudo apt update
sudo apt upgrade
sudo apt install git
步骤 2. 安装 Python。
运行以下命令来安装 Python和其他所需的软件包依赖项:
sudo apt install python2.7 python3-pip python-setuptools build-essential python-dev-is-python2
步骤 3. 安装 Distorm。
接下来,我们使用 pip 模块来安装 Distorm 3:
sudo pip install distorm3==3.4.4
步骤 4. 在 Ubuntu 20.04 上安装 Volatility。
要安装,您可以简单地克隆 Volatility 的 Git 存储库:
git clone https://github.com/volatilityfoundation/volatility.git
使这个新克隆的文件可执行:
chmod +x volatility/vol.py
接下来,移动目录上的波动性并创建一个符号链接以使其全局可用:/opt
sudo mv volatility /opt sudo ln –s /opt/volatility/vol.py /usr/bin/vol.py
步骤 5. 测试波动性。
最后,检查波动率是否有效。你不应该得到任何错误:
vol.py --info
恭喜!您已成功安装 Volatility。感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 Volatility 内存分析。如需更多帮助或有用信息,我们建议您查看官方波动率网站。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun83723.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 