Как установить Volatility на Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить Volatility на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, структура Volatility — это набор инструментов для криминалистического анализа памяти, поиска угроз и извлечения ценной информации из ОЗУ. Этот инструмент можно легко использовать с любой из следующих трех операционных систем, например Linux, macOS и Windows.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку фреймворка Volatility на Ubuntu 20.04 (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.
Установите Volatility на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt
команды в терминале.
sudo apt update sudo apt upgrade sudo apt install git
Шаг 2. Установка Python.
Выполните следующую команду, чтобы установить зависимость Python и других необходимых пакетов:
sudo apt install python2.7 python3-pip python-setuptools build-essential python-dev-is-python2
Шаг 3. Установка Distorm.
Затем мы используем модули pip для установки Distorm 3:
sudo pip install distorm3==3.4.4
Шаг 4. Установка Volatility на Ubuntu 20.04.
Для установки вы можете просто клонировать репозиторий Git Volatility:
git clone https://github.com/volatilityfoundation/volatility.git
Сделайте этот только что клонированный файл исполняемым:
chmod +x volatility/vol.py
Затем переместите volatility в каталог и создайте символическую ссылку, чтобы сделать его глобально доступным:/opt
sudo mv volatility /opt sudo ln –s /opt/volatility/vol.py /usr/bin/vol.py
Шаг 5. Проверьте волатильность.
Наконец, проверьте, что Volatility работает. Вы не должны получить никаких ошибок:
vol.py --info
Поздравляю! Вы успешно установили Volatility. Благодарим за использование этого руководства для установки анализа памяти волатильности в системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Volatility .