Как установить Volatility на Linux Mint 20

Linux, Linux Mint

Как установить Volatility на Linux Mint 20

 

Введение:

Volatility — это очень полезный фреймворк для криминалистической экспертизы памяти, который в основном используется для расследования киберпреступлений, сбора цифровых доказательств и анализа вредоносных программ. Этот инструмент можно легко использовать с любой из следующих трех операционных систем, т. е. Linux, macOS и Windows. Однако в этой статье мы поделимся с вами процедурой, следуя которой вы сможете установить этот инструмент в системе Linux Mint 20.

Установка Volatility на Linux Mint 20:

Процедура установки Volatility в системе Linux Mint 20 очень проста и будет представлена ​​следующими шагами:

Шаг 1: Установите Python в вашей системе:

Во-первых, вам необходимо установить в вашей системе соответствующую версию Python, совместимую с Volatility, с помощью команды, показанной ниже:

$ sudo apt install python2.7

Шаг 2: Установите другие необходимые пакеты в вашей системе:

После установки Python в вашей системе вам также необходимо установить некоторые другие дополнительные пакеты в вашей системе, выполнив следующую команду:

$ sudo apt install python3-pip python-setuptools build-essential python-dev-is-python2

Шаг 3: Установите Distorm 3 в вашей системе:

После того, как вы установили пакеты, упомянутые на шаге № 2, вам необходимо установить соответствующую версию Distorm в вашей системе, выполнив команду, показанную ниже:

$ sudo pip install distorm3==3.4.4

Успешная установка Distorm отобразит на экране следующий вывод:

Как установить Volatility на Linux Mint 20

Шаг 4: Установите Git в вашей системе:

Теперь вам нужно установить Git в вашей системе, выполнив команду, показанную ниже:

$ sudo apt install git

Шаг 5: Клонируйте репозиторий Volatility в вашу систему:

После установки Git в вашей системе вам необходимо клонировать репозиторий Volatility в вашу систему, выполнив следующую команду:

$ git clone https://github.com/volatilityfoundation/volatility.git

Шаг 6: Сделайте недавно клонированный файл исполняемым:

После клонирования этого репозитория в вашу систему вам необходимо сделать этот вновь клонированный файл исполняемым с помощью команды, указанной ниже:

$ chmod +x volatility/vol.py

Шаг 7: Переместите исполняемый файл в соответствующий каталог:

Теперь вам нужно переместить этот исполняемый файл в каталог «opt» вашей системы, выполнив следующую команду:

$ sudo mv volatility /opt

Шаг 8: Сделайте символическую ссылку на исполняемый файл:

После того, как вы переместили целевой файл в нужный каталог, последнее, что вам нужно сделать, это создать для него символическую ссылку, чтобы обеспечить его глобальную доступность. Это можно легко сделать, выполнив команду, показанную ниже:

$ sudo ln –s /opt/volatility/vol.py /usr/bin/vol.py

Шаг 9: протестируйте инструмент волатильности в вашей системе:

Теперь, чтобы проверить, правильно ли работает этот инструмент, вам нужно будет выполнить следующую команду:

$ vol.py --info

Эта команда выведет очень обширный вывод на ваш терминал. Вы можете прокручивать вверх или вниз, чтобы увидеть все детали, предоставленные этим инструментом. Проблеск этого вывода показан на изображении ниже, которое также подтверждает, что этот инструмент был успешно установлен, а также правильно работает в вашей системе.

Как установить Volatility на Linux Mint 20

Вывод:

Шаг за шагом следуя процедуре, описанной в этом руководстве, вы сразу сможете установить Volatility в своей системе и, следовательно, сможете вести учет всех действий, происходящих в вашей системе. Кроме того, вы также сможете проследить все важные события и даже, возможно, избежать нежелательных обстоятельств.