Установка Volatility на Kali Linux

В предыдущей статье мы подробно рассмотрели использование Volatility, но с тех пор прошло какое-то время и теперь Volatility больше не установлен в Kali Linux по умолчанию. Сегодня рассмотрим процесс установки Volatility на Kali Linux.

Еще по теме: Дамп RAM и файла подкачки с помощью RAM Capturer

Установка Volatility на Kali Linux

Шаг 1: Перейдите на официальный сайт Volatility.

Шаг 2: Скачайте архив с последней версией инструмента (на данный момент — Volatility 3).

Сохраните файл в папке «Загрузки и извлеките содержимое архива .zip.

Чтобы упростить задачу, я переименовал извлеченную папку volatility3.

Шаг 3: Перед установкой Volatility 3 настоятельно рекомендую обновить Kali Linux:

Шаг 4: Установите Python 3:

Шаг 5: Volatility 3 также требует установки зависимостей. Чтобы установить все необходимые зависимости, выполните команду:

Шаг 6: Перейдите в каталог volatility3:

Шаг 7: Используйте команду ls, чтобы вывести список файлов каталога volatility3:

Шаг 8: Запустите установку Volatility 3:

Шаг 9: Проверьте установку:

Volatility содержит множество модулей. Я рекомендую открыть список всех модулей в отдельном терминале для удобства, так как это намного проще, чем прокручивать вверх терминала, чтобы найти команды соответствующего модуля.

Шаг 10: Откройте новый терминал в каталоге volatility3 и введите следующую команду, чтобы просмотреть все плагины:

Модули для Linux, Mac и Windows:

Шаг 11: Прежде чем начать анализ файла образца дампа памяти, его надо положить в каталог volatility3. Это упростит доступ к нему, поскольку при использовании модулей, не нужно будет каждый раз указывать длинный путь к файлу.

На этом все. Теперь вы знаете, как установить Volatility на Kali Linux. О том, как использовать тулзу мы писали ранее (ссылка в начале статьи).

ПОЛЕЗНЫЕ ССЫЛКИ:

• Создание флешки для дампа RAM
• Форензик кейс взлома серверов Linux
• Создание образа диска на Linux с помощью Guymager