Установка Volatility на Kali Linux

Volatility

В предыдущей статье мы подробно рассмотрели использование Volatility, но с тех пор прошло какое-то время и теперь Volatility больше не установлен в Kali Linux по умолчанию. Сегодня рассмотрим процесс установки Volatility на Kali Linux.

Еще по теме: Дамп RAM и файла подкачки с помощью RAM Capturer

Установка Volatility на Kali Linux

Шаг 1: Перейдите на официальный сайт Volatility.

Шаг 2: Скачайте архив с последней версией инструмента (на данный момент — Volatility 3).

Страница загрузки Volatility
Страница загрузки Volatility

Сохраните файл в папке «Загрузки и извлеките содержимое архива .zip.

Извлечение Volatility 3
Извлечение Volatility 3

Чтобы упростить задачу, я переименовал извлеченную папку volatility3.

Шаг 3: Перед установкой Volatility 3 настоятельно рекомендую обновить Kali Linux:

Обновление Kali Linux для установки Volatility
Обновление Kali Linux для установки Volatility

Шаг 4: Установите Python 3:

Установка Python 3 Kali Linux
Установка Python 3 Kali Linux

Шаг 5: Volatility 3 также требует установки зависимостей. Чтобы установить все необходимые зависимости, выполните команду:

Установка зависимостей Volatility 3
Установка зависимостей Volatility 3

Шаг 6: Перейдите в каталог volatility3:

Смена каталога

Шаг 7: Используйте команду ls, чтобы вывести список файлов каталога volatility3:

Вывод команды ls

Шаг 8: Запустите установку Volatility 3:

Установка Volatility Kali Linux
Установка Volatility Kali Linux

Шаг 9: Проверьте установку:

Проверка установки Volatility на Kali Linux
Проверка установки Volatility на Kali Linux

Volatility содержит множество модулей. Я рекомендую открыть список всех модулей в отдельном терминале для удобства, так как это намного проще, чем прокручивать вверх терминала, чтобы найти команды соответствующего модуля.

Шаг 10: Откройте новый терминал в каталоге volatility3 и введите следующую команду, чтобы просмотреть все плагины:

Установить Volatility Kali Linux

Модули для Linux, Mac и Windows:

Плагины для конкретных ОС в Volatility 3
Модули для конкретных ОС в Volatility 3

Шаг 11: Прежде чем начать анализ файла образца дампа памяти, его надо положить в каталог volatility3. Это упростит доступ к нему, поскольку при использовании модулей, не нужно будет каждый раз указывать длинный путь к файлу.

На этом все. Теперь вы знаете, как установить Volatility на Kali Linux. О том, как использовать тулзу мы писали ранее (ссылка в начале статьи).

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий