Volatility2.16 安装常见问题

最新推荐文章于 2024-06-03 13:31:43 发布
最新推荐文章于 2024-06-03 13:31:43 发布
阅读量317 收藏 2
点赞数 2
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59706867/article/details/134814606
版权

我也是找了好久的资料才搞好的

Volatility是一款开源的内存取证分析工具,是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证方式。该工具是由python开发的,目前支持python2、python3环境;这里就介绍volatility3的使用。

Volatility 安装:

github项目地址:Volatility Foundation · GitHub

官方地址:Volatility 2.6 Release

 

到目录文件下 make install 或者 python2 setup.py install 进行安装

 安装完成后执行 python2 vol.py -h 可以看到版本号即为安装成功

安装完成过后可以使用但是有很多报错,由于该kali版本的python2和python3是共存的,但是vol2.6又是基于python2的,所以会导致库有问题。

通过下面的报错分析:

ImportError: No module named Crypto.Hash

ImportError: No module named distorm3

可以得出我们的Crypto和distorm3有问题

其实Crypto Pycrypto Pycryptodome这三个东西是同一个东西,Crypto 在Python上的名字是叫Pycrypto,是一个第三方库,而Pycrypto作者已经停更了所以会装不上,现在,他来了!!Pycryptodome是Pycrypto的延伸版本,语法都是一样的,所以我们直接

pip2 install pycryptodome,这边报错我没有pip2 先安装一下pip2

pip2的安装

kali的python2官方说不维护和更新了,但很多工具都是在python2.7环境下使用,下载模块需要用到pip2工具。

  1. 安装setuptools-18.5

wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz

(这里我用windows下载到本地了,kali远程下载速度太慢!)

tar -zxvf setuptools-18.5.tar.gz

cd setuptools-18.5/

sudo python2 setup.py build

sudo python2 setup.py install

解压压缩包

解压缩命令:

命令:tar  -zxvf   压缩文件名.tar.gz -C /指定路径

  eg:tar -zxvf demo.tar.gz -C /home

2. 安装pip2

wget https://bootstrap.pypa.io/pip/2.7/get-pip.py(同上,在本地起一个.py文件,

所有内容复制粘贴到本地)sudo python2 get-pip.py  

pip2 安装完成,继续操作

安装pycryptodome

安装完成之后报错减少了

安装distorm3

没有报错了

'陳平安'
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
kali 安装volatility_volatility的使用
weixin_39638526的博客
12-18 1593
volatility取证的使用----windows内存简介kali下默认安装可以对windows,linux,mac,android的内存进行分析内存文件的准备Win2003SP2x86下使用工具dumpit获取到了内存文件,保存为ROOT-6B78B0CA4D-20190202-044824.raw其实不光.raw .vmem .img都是可以的获取基本信息volatility -f ROOT...
kali 安装volatility_volatility取证学习-linux
weixin_39754267的博客
12-18 2544
第一次 按照大神的博客,完成这个实验,希望后来者,少入点坑工具介绍:volatilityvolatility是一款开源的内存取证分析工具,由python编写,支持各种操作系统。可以通过插件来拓展功能。kali下集成了该工具,命令行输入volatility使用该工具。Volatility‐f [image]­-‐profile=[profile][plugin]--info查看扫描检查、插件、地址空...
关于“ No module named Crypto”问题的解决
Burgen的博客
03-16 9747
我的环境是WIN10+python2.7 今天运行一个Python程序,结果报错:“ImportError: No module named Crypto”,提示缺少Crypto模块,检查自己的python安装文件。python2.7->Lib->site-packages,发现果然没有Crypto包。 于是我直接去cmd命令行中使用"pip2 install Crypto"命令安...
Windows取证一
风炫的博客
03-26 6287
Windows取证 基础 取证通常作为一个公司的事件响应调查人员或者司法调查的取证人员,通过调查被入侵的机器,将被入侵者的行为轨迹梳理出来,还原整个入侵的过程。对于入侵者而言,了解电子取证,可以更全面的了解到自己能够在系统中留下的痕迹,从而具有针对性的消除痕迹,而对于取证人员来说,电子取证无疑是了解整个入侵过程的关键。电子取证近年来也发展为了一个独立的学科,其中在安全竞赛中,电子取证也作为一部分考察内容,被纳入到杂项的大类中,也有只考察取证的竞赛。下面从技术层面介绍Windows取证的相关知识。 审查日志
【CTF-Misc】积累思路篇
LeeOrange_45的博客
03-30 431
misc积累思路吧
Volatility3安装
ShenZ的博客
10-19 3540
Volatility3安装 工具地址:https://github.com/volatilityfoundation/volatility3 安装 git clone https://github.com/volatilityfoundation/volatility3.git python3 vol.py -h 系统缺少pycrypto,distorm这两个辅助包而无法加载相应插件 安装辅助包 下载pycrypto: https://pypi.org/project/pycrypto/#files 下
volatility安装的各种报错问题
kinakouni的博客
02-21 1199
volatility报错的各种问题
volatility安装和出现的问题及解决方法
clotten的博客
12-10 2388
volatility安装和出现的问题及解决方法
Volatility安装遇到的问题之mimikatz插件安装
qq_42878458的博客
08-23 2314
数字取证学习
linux volatility 命令合集
09-06
linux volatility 内存镜像获取命令大全,亲自实践之后总结归纳得出来的详细版本,大家可以学习学习。kali中集成了volatility,可以下载使用
内存取证 volatility
07-12
内存取证 volatility
Volatility内存取证
12-30
在Kali Liunx系统下使用Volatility工具对未知内存镜像进行详细分析取证
volatility_2.6_win64system_standalone.rar
10-08
内存取证分析工具volatility windows版
volatility内存取证命令合集
01-10
volatility内存取证命令合集,原版volatility内存取证CheatSheet,赶紧学习一波!
如何mysql数据导入到mongdb
codemami的博客
05-30 1522
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 1221
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
pocean2012的博客
05-30 1222
ISP的实现逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,通过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是通过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是通过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,通过串口就可以加载程序,很方便。
Python热重载调试新利器
最新发布
weixin_53707653的博客
06-03 448
Reloading是一个Python工具库,它让我们可以在每次迭代之前从源代码中重新加载(或函数)而不丢失任何当前已执行过程。该工具对于在深度学习模型训练期间编辑源代码尤其好用,它让我们可以添加日志记录、打印统计数据或保存模型,而无需重新启动训练。
kali安装volatility
09-06
要在Kali Linux上安装Volatility,您可以按照以下步骤进行操作: 1. 打开终端并确保您的系统已更新: ``` sudo apt update sudo apt upgrade ``` 2. 安装Volatility依赖项: ``` sudo apt install python3-distorm3 python3-pycryptodome ``` 3. 克隆Volatility的GitHub存储库: ``` git clone https://github.com/volatilityfoundation/volatility.git ``` 4. 进入克隆的目录: ``` cd volatility ``` 5. 安装Volatility: ``` sudo python3 setup.py install ``` 安装完成后,您应该能够在终端中运行Volatility命令行工具,并开始分析内存映像文件。请注意,使用Volatility需要有一定的计算机取证知识和经验。如果您不熟悉内存分析或计算机取证,请确保事先学习相关知识或寻求专业帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'陳平安'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值