J'ai entendu dire que Volatility est utilisé comme outil médico-légal en tant qu'option de Cuckoo, donc je l'ai installé, donc c'est un mémo. Pour être honnête, j'ai pu le faire sans aucun problème particulier autre que Yara.
Certains paquets sont inclus dans le processus d'installation de Cuckoo etc., mais je pense que certaines personnes utilisent Volatility seule, donc j'écrirai les deux.
#Pour coucou
$ sudo apt-get install pcregrep libpcre++-dev
#Pour volatilité uniquement
$ sudo apt-get install python python-pip unzip subversion pcregrep libpcre++-dev python-dev
$ sudo pip install pycrypto
$ wget https://distorm.googlecode.com/files/distorm3.zip
$ unzip distorm3.zip
$ cd distorm3/
$ python setup.py build
$ sudo python setup.py build install
Concernant l'installation de Yara Erreur Yara lors de l'exécution de Cuckoo Sandbox Je l'ai écrit, alors veuillez vous y référer.
$ wget https://volatility.googlecode.com/files/volatility-2.3.1.tar.gz
$ tar zxvf volatility-2.3.1.tar.gz
$ cd volatility-2.3.1/
$ python setup.py build
$ sudo python setup.py build install
Enfin, c'est OK si la sortie standard suivante est obtenue. Si vous voyez «Échec de ...», cela échoue, veuillez donc vérifier la procédure.
$ python vol.py -h
Volatility Foundation Volatility Framework 2.3.1
Usage: Volatility - A memory forensics analysis platform.
Options:
-h, --help list all available options and their default values.
Default values may be set in the configuration file
(/etc/volatilityrc)
(Omis ci-dessous)
Recommended Posts