volatility2安装
Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。Volatility2.6需要python2,pip安装模块也需要2版本
安装pip2
Volatility2.6需要python2,pip安装模块也需要2版本,所以首先安装pip2
(1)检查python2(已安装)
(2)下载pip2
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
(3)安装pip2
sudo python2 get-pip.py
(4)检查安装情况
pip2 -h
安装依赖环境
(1)安装pycryptodome(我这里已经安装)
pip2 install pycryptodome -i https://pypi.tuna.tsinghua.edu.cn/simple
(2)安装distorm3
git clone https://github.com/vext01/distorm3.git
cd distorm3
sudo python2 setup.py install
安装volatility
(1)退出distorm3文件夹,下载volatility2
git clone https://github.com/volatilityfoundation/volatility.git
(2)进volatility,判断是否安装成功
如果缺少插件的话,会出现好多行报错的
